인젝션 Injection

인젝션 (Injection) ?공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 데이터베이스의 정상적인 쿼리 일부로 인식하고 실행할 때에 발생하는 취약점으로, 데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에는 인젝션 공격이 가능하다.인젝션은 공격방법이나 사용언어에 따라 종류가 달라진다. 밑에 사진의 인젝션이 대표적인 유형이다.HTML Injection, SQL Injection, OS command Injection, LDAP Injection인젝션은 OWASP에서 발표한 웹 애플리케이션의 취약점 TOP10에서 가장 많이 많이 발생하고, 보안상 영향을 크게 줄 수 있는 취약점이다. ...

인젝션 Injection에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 인젝션 Injection