CS/Security (1) 썸네일형 리스트형 [보안노트] SQL Injection 최근 보안관련한 지식에 관심이 생겨 조금씩 틈 날때 마다 알아보고 있다.보안 이슈로 많이 발생하는 것 중에 하나인 SQL Injection을 알아보려고 한다. SQL Injection?SQL = DB의 정보를 조작(조회, 수정, 삭제 등)하기 위해 사용하는 구조화된 질의 언어Injection = 주입SQL Injection = 구조화 된 질의 언어를 주입하여 DB정보를 탈취하는 웹 해킹 방법 공격 종류1. 인증 우회 공격( Boolean기반 Blind SQL Injection )- 터미네이팅 방식(Termination Query) : --를 통해 쿼리를 주석처리 하여 뒷 구문을 잘라내는 방식- 인라인 방식(In-Line Query) : 터미네이팅 방식으로 공격이 불가능 한 경우 조건식의 우선위를 이용하.. 이전 1 다음