SQL인젝션종류
-
[DB] SQL 인젝션 (SQL Injection )CS 2021. 7. 10. 20:09
✔️SQL 인젝션(SQL Injection)이란? 보안상의 취약점을 의도적으로 이용하여 악의적 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법중 하나. *코드 인젝션의 종류에는 SQL 인젝션, HTML 스크립트 삽입, evaluation 취약점, 객체 삽입, 원격 파일 삽입, 셸 삽입 등이 있다. 1. Error Based SQL Injection 논리적 에러를 이용한 인젝션 방법 가장 많이 쓰이고, 대중적 공격 방법 보통 로그인을 할때 아래와 같은 쿼리문으로 인증한다. SELECT * FROM Users WHERE id = 'aaa' AND password = 'qwer1234@' 이때 id에 admin, 패스워드에 password' OR 1=1 --를 입력하면 ..