sqlinjection

SQL Injection 공격과 대응방법

🔍 SQL Injection 많은 사이트에서 폼을 이용한 로그인, 게시글 작성 등을 많이 볼 수 있다. SQL Injection은 입력 폼에 SQL 쿼리를 작성하는 것으로, 이러한 간단해 보이는 행위가 데이터베이스 시스템에 큰 영향을 줄 수 있다. (e.g 패스워드와 신용카드와 같은 개인정보 탈취) ✏️ SQL Injection 과정 1. HTTP request를 사용하는 입력 폼을 통해 사용자로부터 입력을 받는다. 2. 이때, 코드에 SQL 코드를 삽입한다. 예를 들어 ' OR 1 = 1'과 같은 코드를 삽입하여 WHERE 절을 항상 참으로 만든다. 3. 웹 서버는 사용자의 요청을 받아 데이터베이스에 전달한다. 4. 데이터베이스는 전달받은 SQL 쿼리를 실행한다. 5. 데이터베이스는 쿼리의 결과를 반환..