SQL1 [모의해킹] SQL Injection이란? SQL Injection이란? 개요서버의 Database를 공격할 수 있는 공격 방식SQL에 악의적인 쿼리(Qurey)를 삽입, 실행하게 만듬굉장히 오래된 공격 기법꾸준히 취약점이 발견됨공격 성공시 치명적*쿼리문: 명령 또는 결과값을 Client가 호출(조건문 사용)하면 Database가 반환 공격 기법※ 주의 ! 학습 용도 외에는 사용하지마세요 아래는 일반적인 로그인 폼에 정상적으로 로그인 하는 방식.더보기로그인 방식 SELECT USER FROM USER_TABLE WHERE id = '입력값' AND pw= '입력값';그렇다면 SQL Injection을 시도한다고 하였을 때, ID 값은 알지만 PW 값을 모른다면 공격자는 어떻게 공격할까?예를 들어 id의 값이 'admin' 이라고 하자 그럼 아래와.. 2024. 8. 14. 이전 1 다음
