인젝션 썸네일형 리스트형 SQL Injection 취약점 점검 가이드 1. 개요 - 현재 대부분의 웹 사이트들은 사용자로부터 입력 받은 값을 이용해 데이터 베이스 접근을 위한 SQL Query를 만들고 있다. 사용자 로그인 과정을 예로 들면, 사용자가 유효한 계정과 패스워드를 입력했는지 확인하기 위해 사용자 계정과 패스워드에 관한 SQL Query문을 만든다. 이때 SQL injection 기법을 통해서 정상적인 SQL query를 변조할 수 있도록 조작된 사용자 이름과 패스워드를 보내 정상적인 동작을 방해할 수 있다. 이러한 비정상적인 SQL Query를 이용해 다음과 같은 공격이 가능하다. ● 사용자 인증을 비정상적으로 통과할 수 있다. ● 데이터베이스에 저장된 데이터를 임의로 열람할 수 있다. ● 데이터베이스의 시스템 명령을 이용하여 시스템 조작이 가능하다. 이러한 .. 더보기 이전 1 다음
