Computer Science/Database
[Database] SQL Injection
SQL Injection 데이터베이스를 손상시킬 수 있는 코드 주입 기술 웹 페이지 입력을 통해 SQL 문에 악성코드를 배치하는 가장 일반적인 웹 해킹 기술 중 하나이다. 일반적으로 사용자의 사용자 이름/사용자 ID와 같은 입력을 요청할 때 발생하며 이름/ID 대신 사용자가 DB에서 무의식적으로 실행할 SQL 문을 제공한다. 1 = 1 은 항상 True SQL 쿼리의 WHERE 절에 삽입되어 항상 참인 조건을 만들어 모든 레코드를 선택하도록 유도하는 방법 예를 들어, 다음과 같은 SQL 쿼리가 있다고 가정: SELECT * FROM users WHERE username = 'admin' AND password = '12345'; 이 쿼리에서 "1 = 1"을 주입하여 WHERE절을 조작하면 다음과 같이 쿼..
