SQL 인젝션 취약점
-
2. SQL 인젝션 취약점웹 취약점 분석 2019. 4. 6. 00:52
SQL 인젝션 취약점이란? 코드 SI 점검항목 SQL 인젝션 개요 데이터 베이스와 연동된 웹 어플리케이션에서 SQL 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 입력이 가능한 폼(웹 브라우저 주소입력창 또는 로그인 폼 등)에 조작된 질의문을 삽입하여 웹 서버의 데이터베이스 정보를 열람 또는 조작을 할 수 있는 취약점 SQL인젝션 [Structured Query Language Injection]이란 영문을 그대로를 번역해 보면 구조화된 질의 언어를 끼워 넣는다는 의미 입니다. SQL Injection 공격의 종류에는 크게 세가지 유형이 있습니다. 1. 인증 우회 (AB : Auth Bypass) 2. 데이터 노출 (DD : Data Disclisure) 3. 원격명령 실행 (RCE : R..