반응형 DB/데이터베이스13 SQL 인젝션(Injection, 삽입)이란? 아래 글은 SQL 인젝션 관련 개념 정리 및 작성자 공부를 위해 작성되었습니다. 📃 참고자료 https://m.blog.naver.com/lstarrlodyl/221837243294 https://noirstar.tistory.com/264 SQL 인젝션(Injection)이란? SQL 인젝션은 웹 사이트의 보안상 허점을 이용해 특정 SQL 쿼리 문을 전송하여 공격자가 원하는 데이터베이스의 중요한 정보를 가져오는 해킹 기법을 말한다. 대부분 클라이언트가 입력한 데이터를 제대로 필터링 하지 못하는 경우에 발생한다. 공격의 쉬운 난이도에 비해 피해가 상당하기 때문에 보안 위협 1순위로 불릴 만큼 중요한 기법이다. 대응방안 입력 값에 대한 검증 더보기 SQL Injection 에서 사용되는 기법과 키워드는 엄.. 2021. 7. 6. 이전 1 2 3 4 다음
