최근 지인의 서버에 해킹 시도가 있었다는 이야기를 들었습니다. 해당 서버의 로그를 살펴보니 일반 쿼리가 아닌 신기한 쿼리를 보았습니다. 조사 결과 해당 공격은 SQL 인젝션이었습니다. 이번에는 SQL 인젝션과 이를 예방하는 방법에 대하여 알아보겠습니다.주의 : 본 게시글은 교육용으로 작성한 게시글입니다. 실제 서버에 공격 기법을 사용하면 불법이며, 민형사상의 책임을 질 수 있습니다. SQL 인젝션(SQL Injection)SQL 인젝션은 WAS에서 사용자 입력의 입력값을 제대로 검증하지 않고 SQL 쿼리에 삽입하는 경우 발생하는 보안 취약점입니다. 공격자가 검색창, 로그인 화면 등 입력창에 악의적인 SQL 코드를 주입하면, 원래 의도한 쿼리와 다른 동작을 하게 만들어 데이터베이스를 무단으로 조정할 수 있..
