SQL InjectionDB에서 준비한 쿼리문에 SQL 구문을 주입하여 로그인, 인증을 우회하거나DB의 데이터를 추출할 수 있는 해킹 기법. SQL Injection 주구장창 하는 이유더보기1. 위험도가 높다.2. 다른 위험도 높은 취약점에 비해 공부할 양이 많다. mysql과 다른 sql언어는 세부적으로 다른 점이 있어서추가로 공부해야할 내용도 있음. DB 데이터가 화면에 출력됨=> UNION SQL Injection이 가장 적합 DB 데이터가 화면에 출력되지 않지만 SQL 에러가 출력됨=> Error-Based SQL Injection이 가장 적합 DB 데이터가 화면에 출력되지 않지만 입력값에 대한 참/거짓을 구분할 수 있음=> Blind SQL Injection이 가장 적합 ◈ ..
