R's Hacking Daily Log

SQL Injection 줄여서 SQLi라고 불리는 SQL injection은 쉽게 말해 SQL을 주입함으로써 실행되는 공격이다. * SQL = Data Base(DB) 생성, 조회, 삭제, 수정 등 DB를 다룰 때 사용하는 language로 Structured Query Language의 약자이다. 그래서 보통 "query"라는 단어가 나오면 DB와 관련된 내용이라 생각하면 된다. 사용자가 서버에 요청을 보내면 서버는 필요에 따라 DB에서 데이터를 조회, 수정, 삭제와 같은 역할을 수행한다. ! 이때 SQL을 이용해 일반적으로 조회할 수 없는 내용을 출력시키거나 DB 안에 있는 데이터를 수정, 삭제하는 등의 악의적인 내용을 실행하는 공격을 SQL injection(SQLi) 이라고 한다. SQLi도 상..