▣ SQL 인젝션(Injection) 보안 상의 허점 SQL 인젝션 (Injection) 잘못 만들어진 웹어플리케이션에서 사용자로부터 입력받은 데이터를 SQL문에 붙여서 처리할 때 해커는 임의로 SQL문을 변경하여 사용자 인증을 우회하거나 데이터베이스 정보를 취득하는 공격 Blind SQL Injection, Mass SQL Injection, CSRF(Cros-site request forgery) 대응 방법 : 사용자 입력의 필터링 SQL 에러메시지를 사용자에게 보여주지 않도록 설정 웹어플리케이션 사용하는 DB유저의 권한을 제한 - 사용자 인증을 비정상적으로 통과할 수 있다. - 데이터베이스에 저장된 데이터를 임의로 열람할 수 있다. - 데이터베이스의 시스템 명령을 이용하여 시스템 조작이 가능하다. ..