SQL Injection 공격의 정의와 예시

SQL 인젝션 공격의 원리

1.     SQL 인젝션 공격의 원리

è  SQL 인젝션 공격에 취약점이 발생하는 곳은 웹 애플리케이션과 데이터베이스가 연동되는 부분에 공격자가 임의의 SQL 명령어를 삽입하여 공격하는 것

 

2.     SQL injection 공격 : “파라미터를 이용한 쿼리의 재구성”

è  웹 어플리케이션이 뒷 단에 있는 Database에 질의(쿼리)를 하는 과정 사이에 일반적인 값 외에 악의적인 의도를 갖는 구문을 함께 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 대표적인 웹해킹기법

 

SQL injection 공격 예시

1.     구글에 inurl:.php?id=를 검색한다

2.     그러면 웹주소에 .php?id=가 포함된 모든 웹사이트를 검색한다

구글에 입력하면 다음과 같은 결과값들이 뜨는데 공통적인 사항들은 php?id=뒤에 값들이 있는것이다.

나는 AT-marine을 들어가 보겠다.

들어가서 주소창에 ' 를 붙여 다시 검색을 해보았는데 , SQL 오류가 난걸 볼 수 있다.

이것은 이사이트가 SQL injection에 취약한 사이트 란걸 알 수 있다.