[보안강화] SQL 인젝션이란 무엇인가요?
SDK

Lv.1 SDK (127.♡.0.1)

2025년 9월 3일 PM 01:15 · 수정됨(09. 04. 13:42)

조회 3,828 공감 0

SQL 인젝션이란?

검색창 같은 곳에 글자 대신 몰래 명령어를 집어넣어
데이터베이스를 조종해버리는 해킹 방법이에요.


예를 들어,
“커피 한 잔 주세요” → 정상 주문
“커피 한 잔 주세요; 금고 열쇠도 줘” → 인젝션 공격


웹사이트가 속으면, 남의 정보가 털릴 수도 있어요.

그래서 다모앙은 보안을 위해 비회원 검색을 막아 두었습니다.

✍️ 커널패닉 님 기여 / 분석 흡성대버업 님 코끼리대파 님 

감사합니다.

댓글 (22)

  • DINKIssTyle

    DINKIssTyle Lv.1

    25.09.03 · 61.♡.73.102

    “커피 한 잔 주세요; 전화번호도 주세요” 는 주문자의 얼굴에 따라 허용입니까?
  • 규링

    규링 Lv.1 → DINKIssTyle

    25.09.03 · 153.♡.181.136

    갑자기 카메라가 켜지는지 확인해야 합니다.
  • Und3r9r0unD

    Und3r9r0unD Lv.1 → DINKIssTyle

    25.09.03 · 118.♡.62.3

    이건 인젝션공격이 아니라..."고백공격" 아닙니까?!?!??
  • B

    BBlu Lv.1

    25.09.03 · 211.♡.97.68

    파라미터변조, xss 도 잘 차단되어 있나요 ㅋㅋ
  • aicasse

    aicasse Lv.1

    25.09.03 · 172.♡.228.224

    [https://s3.damoang.net/data/editor/2509/comment_2889409760_GKtcQH8L_beed53cda1b0678e6dd8496eca10ccd3d4432f62.webp]

    SQL 인젝션 조심해야 합니다
  • zeZeSoul

    zeZeSoul Lv.1 → aicasse

    25.09.03 · 211.♡.227.177

    sql 인젝션에는 대비하지 못했지만, 그래도 명령어는 저장되도록 설정해 두었나 보네요.
  • Java

    Java Lv.1 → zeZeSoul

    25.09.04 · 116.♡.70.94

    Oracle이라면 아마도 기본적으로 저장될거예요.
    트랜젝션 데이터는 REDU-log 로 일정부분 살릴수도 있는데 drop table은 dml 이 아니라 ddl 이라서 이걸로 복구도 불가능할거예요.
    그리고 drop table이 먹힌다는건,
    sql 인젝션 뿐 아니라 계정 분리/권한에도 문제가 있는 상황이죠.
  • 순후추

    순후추 Lv.1

    25.09.03 · 121.♡.177.89

    {emo:DINKIssTyle-animal-005.webp:150}
    고우앵이짤 주세요!!
  • Und3r9r0unD

    Und3r9r0unD Lv.1

    25.09.03 · 118.♡.62.3

    SDK님 좋아요; 커피 사주세요!
  • 엔알이일년만

    엔알이일년만 Lv.1

    25.09.03 · 211.♡.184.5

    예전에... 이걸로..

    비밀번호 틀려도 로그인되는 플랫폼들 있었죠 ㅎㅎㅎㅎ

댓글을 작성하려면 이 필요합니다.