SQL Injection - Web hacking 기법 중 하나 - 사용자가 입력한 입력값을 SQL 구문의 일부로 사용하는 경우를 악용하는 공격 기법 SQL Injection 공격 종류 - 인증 우회(AB : Auth Bypass) 보통 아이디와 패스워드를 입력하는 로그인 폼을 타겟으로 대상으로 공격. SQL 쿼리문의 true/false의 논리적 연산 오류를 이용하여 로그인 인증 쿼리문이 무조건 true의 결과값이 나오게 하여 인증을 무력화 시키는 원리이다. - 데이터 노출(DD : Data Disclousre) 조작된 쿼리가 실행되도록 하여, 기업의 개인정보나 기밀정보에 접근하여 데이터를 획득할수 있다. 데이터 값을 변경하거나 테이블을 지울 수 있다. 에러를 발생시켜 에러 정보를 바탕으로 DB명, Ta..