아무거나

SQL Injection 이란 웹 해킹 기법 중 하나이다. 프로그램의 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 하여 데이터베이스를 조작하는 코드 인젝션 공격 방법이다 해당 포스트에서는 SQL Injection 종류중 Union SQL Injection을 활용할 것이다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION이라는 SQL 연산자를 이용한 SQL Injection 공격을 말한다. 즉, 원래의 요청에 한 개의 추가 쿼리를 삽입하여 정보를 얻는다. 1. UNION 연산자 * 우선 UNION 연산자의 개념부터 파악하자. (1) 예제 테이블(bkTbl1, bkTbl2 2개 테이블) (2) UNION 연산자를 이용한 결과값 [sql]SELEC..