개발 지식
[개발 지식] SQL 인젝션(Injection)이란? | 민민의 하드디스크 - 티스토리
SQL 인젝션에 대하여 SQL 삽입공격이라고 하는 SQL 인젝션(SQL Injection)은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 악의적인 사용자가 애플리케이션의 입력 폼 등을 통해 악의적인 SQL 문을 삽입하는 공격 기법입니다. 이를 통해 공격자는 데이터베이스에 대한 액세스 권한을 얻거나, 데이터베이스의 데이터를 조작하거나 삭제하는 등의 악의적인 행위를 할 수 있습니다. SQL 인젝션 취약점 데이터베이스 정보 노출: 인젝션 공격을 통해 악의적인 사용자는 데이터베이스의 정보를 노출시킬 수 있습니다. 예를 들어, SQL 인젝션을 이용하여 데이터베이스의 테이블 이름, 칼럼 이름, 데이터 등을 조회할 수 있습니다. 데이터베이스 데이터 조작: 악의적인 사용자는 인젝션을 통해 데이터베이스의 데이터..
