[보안강화] SQL 인젝션이란 무엇인가요?
S
SDK (127.♡.0.1)
2025년 9월 3일 PM 01:15 · 수정됨(09. 04. 13:42)
조회 3,828 공감 0
SQL 인젝션이란?
검색창 같은 곳에 글자 대신 몰래 명령어를 집어넣어
데이터베이스를 조종해버리는 해킹 방법이에요.
예를 들어,
“커피 한 잔 주세요” → 정상 주문
“커피 한 잔 주세요; 금고 열쇠도 줘” → 인젝션 공격
웹사이트가 속으면, 남의 정보가 털릴 수도 있어요.
그래서 다모앙은 보안을 위해 비회원 검색을 막아 두었습니다.
✍️ 커널패닉 님 기여 / 분석 흡성대버업 님 코끼리대파 님
감사합니다.
댓글 (22)
-
DDINKIssTyle
25.09.03 · 61.♡.73.102
“커피 한 잔 주세요; 전화번호도 주세요” 는 주문자의 얼굴에 따라 허용입니까? -
규규링
→ DINKIssTyle
25.09.03 · 153.♡.181.136
갑자기 카메라가 켜지는지 확인해야 합니다. -
UUnd3r9r0unD
→ DINKIssTyle
25.09.03 · 118.♡.62.3
이건 인젝션공격이 아니라..."고백공격" 아닙니까?!?!?? - B
BBlu
25.09.03 · 211.♡.97.68
파라미터변조, xss 도 잘 차단되어 있나요 ㅋㅋ -
Aaicasse
25.09.03 · 172.♡.228.224
[https://s3.damoang.net/data/editor/2509/comment_2889409760_GKtcQH8L_beed53cda1b0678e6dd8496eca10ccd3d4432f62.webp]
SQL 인젝션 조심해야 합니다 -
ZzeZeSoul
→ aicasse
25.09.03 · 211.♡.227.177
sql 인젝션에는 대비하지 못했지만, 그래도 명령어는 저장되도록 설정해 두었나 보네요. -
JJava
→ zeZeSoul
25.09.04 · 116.♡.70.94
Oracle이라면 아마도 기본적으로 저장될거예요.
트랜젝션 데이터는 REDU-log 로 일정부분 살릴수도 있는데 drop table은 dml 이 아니라 ddl 이라서 이걸로 복구도 불가능할거예요.
그리고 drop table이 먹힌다는건,
sql 인젝션 뿐 아니라 계정 분리/권한에도 문제가 있는 상황이죠. -
순순후추
25.09.03 · 121.♡.177.89
{emo:DINKIssTyle-animal-005.webp:150}
고우앵이짤 주세요!! -
UUnd3r9r0unD
25.09.03 · 118.♡.62.3
SDK님 좋아요; 커피 사주세요! -
엔엔알이일년만
25.09.03 · 211.♡.184.5
예전에... 이걸로..
비밀번호 틀려도 로그인되는 플랫폼들 있었죠 ㅎㅎㅎㅎ
댓글을 작성하려면 이 필요합니다.