sql injection 우회 기법1 [web] SQL injection [SQL injection] SQL 이란?SQL = Structured Query Language관계형 DB의 데이터를 다루는 표준형 프로그램 언어 SQL 실행 과정 DB - SQL 실행 - 결과 [그림 추가] SQL injection이란?SQL injection = 웹 사이트의 보안상 허점을 이용하여 특정 SQL 문을 보내 DB의 중요 정보나 공격자가 원하는 정보를 가져오는 해킹 기법. SQL injection으로 가능한 공격- 인증 우회- 기밀 데이터 접근- 웹 사이트 콘테츠 변경- DB 서버 shutdown SQL injection 우회 기법= : like, insubstr : substring, mid, left, rightunion : = union select user, password fro.. 2018. 8. 3. 이전 1 다음