[웹 해킹] SQL 인젝션 - 로그인 인증우회

1. SQL 인젝션이란?2. 실습 전 원리 이해3. SQL 인젝션을 이용해 로그인 하기 [실습] SQL 인젝션 데이터베이스 서버에서 실행되는 SQL문에 악의적인 코드를 추가하거나 삽입하여 권한이 없는 사람이 정보를 획득하거나 데이터를 삭제, 수정하는 공격기법을 말한다.   SQL 인젝션 실습 전 배경지식 그럼 어디에 SQL문을 삽입할 수 있을까? 가장 간단하게 떠올릴 수 있는 곳은 아마 로그인 창일 것이다. 기존에 구축했던 사이트 로그인 창에서 SQL 인젝션을 이용해 인증 우회를 해볼 것이다. (아무 사이트에서나 시도하면, 성공 여부와 관계없이 시도 자체가 불법적인 행위로 간주될 수 있으니 주의하길 바란다.)  인증 우회란, 정상적인 인증 경로나 절차가 아닌 우회된 경로를 통해 인증을 거치지 않고 권한을..

2024.04.28