(→같이 보기) |
(→같이 보기) |
||
| 17번째 줄: | 17번째 줄: | ||
* [[SQL]] | * [[SQL]] | ||
* [[w3af]] | * [[w3af]] | ||
* [[인젝션]] | |||
* [[sqlmap]] | * [[sqlmap]] | ||
* [[OWASP]] | * [[OWASP]] | ||
2025년 6월 10일 (화) 13:05 기준 최신판
1 개요[ | ]
- 유해한 SQL문을 삽입하는 코드 인젝션 공격 기법
- 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
- 웹 애플리케이션의 허점을 악용해 애플리케이션의 개발자가 예상하지 못했던 SQL 문장이 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격
- 가장 빈번하게 일어나는 웹 해킹 공격임
2 대응방법[ | ]
- 프리페어드 스테이트먼트 ★
- 이스케이핑 ( 예: mysqli_real_escape_string() )
- 패턴 점검
- 데이터베이스 권한 조정
3 같이 보기[ | ]
4 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}