SQL Injection 이란? 코드 인젝션의 한 방법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식 이러한 SQL injection 공격방식에는 여러가지가 있는데 대표적인 방식으로 주석과 논리 연산자를 사용하는 방법이다. 먼저 알아두어야 할 것은 SQL의 논리연산자 방식에선 AND연산자를 OR연산자보다 우선순위로 채택하고 있다. 때문에 AND연산자 계산 후 OR연산자 계산으로 가는 것이 마땅하다. 예를 들어 다음과 같은 로그인 방식이 있다 한다. SELECT user FROM user_table WHERE id='{uid}' AND password'{upw}'; 사용자가 uid가 admin인 계정에 침투할려고 할 때 다음과 같이 입력할 수 있다. 1. uid : ad..
