경희대학교 장대희 교수님의 정보보호 수업을 기반으로 정리한 글입니다.SQL Injection 소개SQL Injection악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여데이터베이스가 비정상적인 동작을 하도록 조작하는 행위이다.▶ 예시Attacker는 OR 문과 "--" 주석을 활용하여 비밀번호 인증을 우회하여 데이터베이스에 접근OWASP Top 10▶ OWASP는 웹 애플리케이션 보안 개선을 위한 글로벌 비영리 조직 OWASP(오왑스)는 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP Top 10)을 3-4년 주기로 발표한다. 이때 SQL Injection은 OWASP Top 10에 자주 들..
