인젝션 공격이란? SQL

 웹 공격 방법 중에는 이전에 살펴본 웹 서버 환경의 취약성을 이용한 것 이외에도 웹 애플리케이션 자체에 있는 취약성을 이용하는 경우도 있다.그 중 가장 대표적인 것은 SQL 인젝션 공격이다.SQL injection 공격을 알아보자. SQL 삽입 공격 자료를 살펴보면, SQL 삽입(영어:SQL Injection, SQL 인젝션, SQL 주입)은 어플리케이션 보안상의 취약점을 의도적으로 이용하여 악의적인 SQL 문을 실행함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격방법이라고 정의되어 있다.

owasp top 10에 속해 있기도 한 공격이다.sql 인젝션은 웹 서버 백엔드에서 데이터베이스로 전송되는 sql 쿼리문을 사용자가 조작할 수 있을 경우 데이터를 변조하거나 데이터베이스에 저장되어 있는 정보에 허가 없이 접근할 수 있는 공격이다.웹사이트의 회원 정보를 빼낼 때 최근까지 자주 사용되는 웹 공격이다.최근 회원정보 유출사례를 보면 —————————————————————————————————————————————————————————————————————————————————————————————–2017년에는 요기오테 숙박 앱과 연동한 서비스에서도 sql 인젝션에 의해 약 99만 건의 개인정보가 유출되었다.——————————————————————————————————————————————————————————————————————————————–

sqlmap : SQL 인젝션 자동 공격 프로그램이라고 한다.