기록하기

SQL Injection 를 한 문장으로 정의하자면..? SQL Injection은 악의적인 사용자가 웹 애플리케이션의 입력 필드를 통해 SQL 쿼리를 조작하는 공격 기술입니다. SQL Injection의 공격 목적은 무엇일까요..? 정보 유출(Information leakage) 저장된 데이터 유출 및 조작(Disclosure & Manipulation of stored Data) 원격 코드 실행(Remote Code Excution) 인증 우회(Bypassing authorisation controls) SQL Injection 피해 사례와 원인 무엇이 있을까요..? 사례는 무엇이 있을까요! 2017년 3월 발생한 "여기어때" 고객 정보 및 고객 투숙 정보 노출 사고, 2015년 "뽐뿌" 개인정보 노..