[5 WEEK] SQL Injection

SQL Injection

DB를 공략하는 공격

SQL 쿼리문에 공격자가 원하는 쿼리문을 주입하는(Inject) 공격

 

확인 방법

' and '1'='1

' or '1'='1

 

인증 우회

 

Brute Force

무작위 대입 / 사전대입 공격

 

인증 건너뛰기

1, 2, 3처럼 단계별로 진행되어야 하는 인증 과정이라면 1번에서 바로 3번으로 건너뛰는 등의 공격