SQL Injection(SQL 삽입 공격)

SQL Injection

악의적인 사용자가 보안상의 취약점을 이용하여 임의의 SQL 문을 데이터베이스에 주입 및 실행하여 비정상적인 동작을 하도록 조작하는 행위이다.

 

SQL Injection 공격 기법

• Error based SQL Injection : 논리적 에러를 이용
• UNION based SQL Injection : 정상적인 쿼리 문에 하나의 추가 쿼리를 합입하여 원하는 정보를 획득
• Blind SQL Injection(1) : 특정한 값이나 데이터를 전달받지 않고, 쿼리를 통해 나온 참/거짓 정보를 통해 정보를 취득
• Blind SQL Injection(2) : 쿼리 결과를 특정 시간만큼 지연시킴
• Stored Procedure SQL Injection : Stored Procedure(저장 프로시저)를 통해 서버에 직접적인 피해를 입힘
• Mass SQL Injection : 다량의 SQL Injection 공격