SQL InjectionDB에서 준비한 쿼리문에 SQL 구문을 주입하여 로그인, 인증을 우회하거나DB의 데이터를 추출할 수 있는 해킹 기법. ◈ UNION SQL Injection 지난주에 배운 것SQL Injection으로 로그인, 인증을 우회하는 법. 이번주에 배울 것SQL Injection으로 DB 데이터를 추출하는 방법. 로그인, 인증 우회는 대부분 로그인 페이지에서 이루어진다.DB 데이터 추출은 어디서 이루어질까? DB 데이터가 쓰이는 부분에서 이루어진다!! 하나의 웹 사이트에서 DB 데이터가 쓰이는 곳은 많음. 그 중 쿼리문의 결과(DB에 저장된 데이터)가화면에 나오는 곳이 있고 나오지 않는 곳이 있음. 화면에 나오는 곳 예시1) 게시판 검색2) 마이페이지 화면에 나오지 않는 곳 ..
