네트워크 보안 SQL Injection 공격

네트워크 보안 SQL Injection 공격

 

악의적인 사용자가 보안 취약점을 이용하여, 임의로 SQL문을 삽입하여 DB가 비정상적인 동작을 하도록 하는 공격 행위

웹방화벽에서 가장 기본적으로 막는 공격이며, 공격에 따른 피해를 발생할 수 있는 웹 공격방법

 

SQL Injection 공격을 통해서 서버에 저장되어있는 개인정보를 탈취 가능

예를 들면 여기어때, 뽐뿌, 어나니머스, 소니 등 각종 기업에서 개인정보가 해커에 의해 빠져나감

 

SQL Injection 공격 형식

 

1. 로그인 우회하여 인증 획득

2. DB 데이터 조작하여 데이터 유출

3. 시스템 명령어 실행하여 모든 데이터에 접근하고 수정, 삭제 가능