sql injection

SQL Injection

SQL Injection 설명 SQL Injection 이란? SQL Injection이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입해 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위입니다. 공격 종류 및 방법 SQL Injection 논리적 에러를 이용한 SQL Injection 위 사진에서 보이는 쿼리문은 일반적으로 로그인 시 많이 사용되는 SQL 구문입니다. 해당 구문에서 입력값에 대한 검증이 없을 때 악의적인 의도로 임의의 SQL 구문을 주입하였습니다. ' or 1=1--로 WHERE 절에 있는 싱글 쿼터를 닫기 위한 싱글 쿼터와 or 1=1라는 구문을 이용하여 WHERE 절을 모두 참으로 만들고, -- 를 넣어줘 뒤의 구문을 주석 처리해주고 있습니..