sql injection1 ep 08-2. SQL Injection SQL Injection - 악의적인 사용자가 보안상의 취약점을 이용해, 임의의 SQL문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 - 공격이 비교적 쉬운편, 성공시 큰 피해를 입힐 수 있는 공격 공격 종류 및 방법 Error based SQL Injection - 논리적 에러를 이용한 SQL Injection - SQL 공격기법 중 가장 많이 쓰임, 대중적 SELECT * FROM Users WHERE id = 'INPUT1' AND password = 'INPUT2' // 해커 개입 SELECT * FROM Users WHERE id = ''OR 1=1 --' AND password = 'INPUT2' => SELECT * FROM Users Union based .. 2023. 1. 8. 이전 1 다음
