관리 메뉴
목록2025/02/26 (1)
anothel의 지식 창고
SQL Injection: 공격 유형과 방어 전략
1. 개요SQL Injection(이하 SQLi)은 데이터베이스를 사용하는 웹 애플리케이션의 취약점을 악용하여 악의적인 SQL 코드를 실행시키는 공격 방식이다. 이 공격은 웹 애플리케이션과 데이터베이스 간의 신뢰 관계를 깨뜨려 민감한 정보의 노출, 데이터베이스 조작, 시스템의 비정상적인 동작을 유발할 수 있다.본 글에서는 SQLi의 주요 공격 유형, 그에 따른 예시와 심각성을 다루어 이해를 돕고자 한다.2. SQL Injection의 주요 공격 유형2.1 인증 우회SQLi를 이용해 웹 애플리케이션의 인증 과정을 우회할 수 있다. 공격자는 취약한 로그인 시스템에 악성 SQL 문을 삽입하여 인증 절차를 무력화한다.예시# 입력:' OR '1'='1# SQL 쿼리:SELECT * FROM users WHERE ..
기술 노트/정보보안기사
2025. 2. 26. 22:24