보안 기초/인터넷 보안

SQL Injection 기초

정의 데이터베이스 서버에서 실행되는 SQL문에 악의적인 코드를 추가하거나 삽입하여 권한이 없는 사람이 정보를 획득하거나 데이터를 삭제, 수정하는 공격기법 악의적인 목적으로 데이터가 저장된 데이터베이스 서버에 전달하는 SQL문을 변조함으로써 정보의 유출, 인증우회, 데이터수정, 삭제 등의 일을 수행할 수 있게 하는 웹해킹 기법 기본방법 - 인증 우회 SQL = "select * from member where userid='"&userid&"' and pwd='"&pwd&"'" SQL = "select * from member where userid='anything' and pwd='1' or '1' = '1'" id = anything pw = 1'or'1'='1 or '1' = '1' 구문이 true..