SQL Injection SQL Injection은 웹 서버와 데이터베이스의 소통 언어인 SQL 언어에 악성 SQL 문을 주입시켜 데이터베이스 안에 있는 데이터를 탈취할 수 있는 공격입니다 간단한 예시를 들어 설명하자면 우리가 클라이언트를 통해 웹 서버에 로그인 요청을 보낼 때 웹 서버는 요청 정보를 DB랑 소통하기 위해 '무사'의 비밀번호 1234라는 SQL 언어로 요청합니다 그러면 DB는 '무사'의 비밀번호 1234를 찾아 맞으면 웹 서버에게 맞다고 응답하여 클라이언트에 로그인이 정상적으로 작동되게 됩니다 이때 SQL Injection은 '무사'의 비밀번호 1234라는 SQL 언어에 '무사의 비밀번호를 1111로 변경해 줘 그리고 뒤에 문자는 무시해 줘'라는 코드를 주입시킬 수 있습니다 원본 : '무..
원문링크 : SQL Injection 공격 기법
![Kali Linux 권한 rwx [ 3 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcgQ88O%2Fbtsm9g0XZb2%2F5yjvTO8GEBsyzkVHh3YBB0%2Fimg.png "Kali Linux 권한 rwx [ 3 ]")
![Kali Linux 권한 passwd [ 2 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbOcgKm%2FbtsmSuZsuiC%2FTagoiu32qubeCiPEkeW8zK%2Fimg.png "Kali Linux 권한 passwd [ 2 ]")
![[Minecraft] 1.12.2 랜덤무기 전쟁 구축 [ 16 ] [ 최종본 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkwTrY%2FbtrLlFxr0j6%2F7HGyi5igFR9sWoEmqtfw7k%2Fimg.png "[Minecraft] 1.12.2 랜덤무기 전쟁 구축 [ 16 ] [ 최종본 ]")
![[Minecraft] 1.12.2 랜덤무기 전쟁 구축 [ 11 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb2zafq%2FbtrKD1UDUIk%2FrS7czx82Y1ZkM2nU4VLQX0%2Fimg.png "[Minecraft] 1.12.2 랜덤무기 전쟁 구축 [ 11 ]")
![Kali Linux Redirection & PIPE (방향 전환) [ 2 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FUJx3f%2FbtsnF4rEo8N%2F0cFSq3C9YU84sdaLhd7kX1%2Fimg.png "Kali Linux Redirection & PIPE (방향 전환) [ 2 ]")
![Kali Linux Redirection & PIPE (PIPE) [ 3 ]](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEuQCp%2FbtsnEpcTOjF%2Fw3cQjwLNX0amFOXknZUFFk%2Fimg.png "Kali Linux Redirection & PIPE (PIPE) [ 3 ]")
네이버 블로그
티스토리
커뮤니티