웹 취약점1 [본격 웹보안 Part 1.2] SQL Injection이란 ? 안녕하세요 cocy입니다. 오늘은 대표적인 웹 10대 보안 취약점 중 하나인 SQL인젝션(SQL Injection) 에 대해 배워 보도록 하겠습니다. SQL은 데이터베이스의 쿼리언어라는 것을 짐작하실테고, injection의 뜻은 주입하다, 주사하다 정도의 뜻입니다. 이 의미는 바로 사용자가 데이터를 넣을 수 있도록 만든 필드에 악의적으로 sql쿼리를 망가뜨리거나 변조할 수 있는 구문을 삽입하여, 개발자가 원래 의도하지 않은 기능을 수행케 하거나, 데이터베이스를 조작하여 정보유출 등을 일으킬 수 있는 웹 해킹 공격 유형입니다. 설명보단 직접 실습하면서 이해하도록 하겠습니다. 지난시간에 만든 로그인 화면을 띄워주시기 바랍니다. 정상적이라면 회원 가입시 넣은 아이디와 패스워드를 입력하고, 메세지와 함께 로그.. 2012. 9. 19. 이전 1 다음
