1. SQL Injection 구현 및 방어
th!nkh@ck-hi
café.thinkhack.org
October 3, 2014
2. SQL Injection 정의 및 구현
SQL Injection 이란?
-웹 서비스는 효율적인 서비스제공을 위해서 웹 서버 어플리케이션과 데이터베
이스가 연동되어있다.
이때 데이터베이스 질의어(SQL Query)를 이용하여 입력된 데이터에 대한 검증
을 받게 된다.
이때 사용자가 악의적인 입력 값을 적용하여 정상적인 SQL문이 오작동하게 하
는 공격기법이다.