보안 / 개발 챌린저가 목표

▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자가 생각지 못한 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능. - SQL Injection의 취약점 : 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점. - 인증 우회 § 사용자 인증 우회, 정상적인 사용자의 인증 권한 획득 가능 - 데이터베이스(DB) 획득 § 의도적으로 DB 에러메시지 유발, DB의 구조 파악 가능 - 취약점 점검 방법 § 홈페이지 파라미터 값에 특수문자나 임의의 SQL 문을 전달하여 DB 에러 페이지 반환 여부 확인 1) 파라미..