오늘의 공부/보안
[보안] SQL Injection
오늘은 보안에 관련한 지식을 가져와 보았다. 먼저 SQL Injection이다. SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 방법 중 하나이다. 한 줄로 설명하자면 SQL문을 조작하여 원하는 결과를 얻어내는 방식이다. 예를 들어서 설명하자면 보통 우리가 로그인 할 때 쓰는 입력창은 SQL문을 서버로 전송해 DB를 통해 값을 얻어올 것이다. 아래는 이해를 돕기위한 SQL 문이다. 필요한 입력 값은 ppusda, 1234이다. SELECT * from table where id = "ppusda" and pw = "1234"; 만약 로그인을 하기 위해서는 각 입력창에는 다음과 같이 ppusda와 1234를 입력해야만 한다. 정상적인 값을 넣지않으면 당연히 로그인이 되지 않을 것이다...
