issue

SQL 인젝션 SQL(Structured Query Language)을 주입하는 공격. 사용자 입력 값에 SQL 문을 주입하여 의도하지 않은 동적 쿼리를 생성하여 DB 정보를 보거나 조작할 수 있는 취약점 입력값 검증이 불충분하여 사용자 입력값이 불완전한 SQL 문과 결합되는 경우 발생합니다. 취약점의 원인 공격자: 취약한 웹 애플리케이션을 대상으로 SQL 문 주입 → 불완전한 SQL 문은 사용자 입력 값에 의해 완전한 … Read more