MetaCODING

웹서버와 DB서버가 연동되는 웹 서비스 중 사용자의 입력을 받는 화면이 로그인 화면, 검색 입력 창 등 존재하고 입력 받는 문자열에 별도의 처리없이 데이터베이스 조회를 위한 SQL 구문이 사용될 경우, 정상적인 SQL 구문 인자 값의 변조를 통해 데이터 베이스 접근 및 임의의 SQL Query문을 실행할 수 있습니다. SQL Injection은 데이터베이스에 직간접적으로 악영향을 줌으로써 치명적이죠. 만연하게 사용되어 온 웹 해킹 공격법 SQL Injection은 웹 애플리케이션 사용자 입력 값에 필터링이 제대로 안되어 있을 때 발생합니다. 공격자가 조작된 SQL 질의문을 삽입하여 웹서버 DB 정보를 열람하거나 정보를 유출·조작합니다. SQL Injection을 이해하려면 우선 SQL이 무엇인지 알고 넘..