HACKDUN

SQL Injection이란? SQL Injection이란 웹 해킹의 기법 중 하나임 (web application 단계에서 일어남)웹 어플리케이션의 뒷단에 있는 데이터베이스에 쿼리를 보내는 과정 사이에 일반적인 값 외에 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법임SQL Injection 공격의 종류? ​ 1. 인증 우회 2. 데이터 노출 3. 원격명령 실행인증 우회와 데이터 노출을 실습해볼것임 로그인 인증 우회란? → 웹 사이트에 회원가입 된 ID / PW 를 사용하는 것이 아닌 SQL query 를 입력하여 로그인을 우회함 정상적인 로그인 인증 과정 SQL query를 통한 비정상적 인증 과정 SQL Injection 우회 기법 1.select * from w..