![[화이트헤커가 되기 위한 8가지 웹 해킹 기술]SQL 인젝션 공격(SQL injection Attack)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F990A4333599D39013B "[화이트헤커가 되기 위한 8가지 웹 해킹 기술]SQL 인젝션 공격(SQL injection Attack)")
본 포스트는 https://www.udemy.com/의 강좌 화이트헤커가 되기 위한 8가지 웹 해킹 기술 강좌를 바탕으로 작성했습니다. SQL 인젝션 공격이란? 데이터베이스에 전송되는 SQL 쿼리문을 조작하여 데이터베이스를 변조하거나 허가되지 않는 정보에 접근하는 것을 말한다. 최근에도 자주 사용되는 방법이다. 11년 소니 해킹, 15년 뽐뿌 해킹, 15년 어나니머스 WTO해킹에 해당한다. 공격 시나리오 ID=1 을 사용자가 요청한다. 요청을 받으면 웹 애플리케이션은 내부에 있는 데이터베이스로 SQL쿼리문을 전송한다. 쿼리문안에 WHERE라는 조건문이 있고 사용자 ID가 조건문에 입력된다고 하자, 전체 쿼리문의 뜻은 ID=1의 경우 users라는 사용자 테이블에서 사용자와 이메일을 가져 오라는 뜻이다. ..
원문링크 : [화이트헤커가 되기 위한 8가지 웹 해킹 기술]SQL 인젝션 공격(SQL injection Attack)
![[18-알고리즘] 문자열 탐색(String Match) 유한 상태 기계를 통한 문자열 탐색(String matching with finite automata)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F992BB1465B2643670B "[18-알고리즘] 문자열 탐색(String Match) 유한 상태 기계를 통한 문자열 탐색(String matching with finite automata)")
![[화이트헤커가 되기 위한 8가지 웹 해킹 기술]CSRF 공격(CSRF ATTACK)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99EF1433599C51E126 "[화이트헤커가 되기 위한 8가지 웹 해킹 기술]CSRF 공격(CSRF ATTACK)")
![[컴퓨터 구조]Chapter 3. Arithmetic for Computers](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[컴퓨터 구조]Chapter 3. Arithmetic for Computers")
네이버 블로그
티스토리
커뮤니티