[WEB 보안] SQL Injection 취약점 참고

▶ SQL 인젝션이란?

응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법

​

※ 출처 : https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85

​

▶ 숨겨진 데이터 검색

서로 다른 범주의 제품을 표시하는 쇼핑 응용 프로그램을 생각해보자.

사용자가 Gifts 카테고리를 클릭하면 브라우저에서 URL을 요청한다.

https://insecure-website.com/products?category=Gifts