| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 루키즈
- 클래스
- git push -u
- OT후기
- 레이블인코딩
- 수업복습
- 루키즈33기
- 예외처리
- 보안공부
- dropna
- tunder client
- sqld
- 지도학습
- Linked List
- pandas
- 함수
- List
- gdgm
- 블록(Block)
- 패키지
- 생성형AI
- node.js
- SK쉴더스
- 꽉뚝짝 시장
- echo 명령어
- 방콕
- 데이터분포
- 성능평가지표
- Package
- 태국
Archives
- Today
- Total
목록2026/05/24 (1)
개발 블로그
[웹 보안] 초기 도입부
1. 서론SQL Injection은 웹 애플리케이션에서 사용자 입력값을 적절히 검증하지 않을 때 발생하는 대표적인 웹 보안 취약점이다. 공격자가 입력 필드에 악의적인 SQL 구문을 삽입하면 의도하지 않은 데이터베이스 쿼리가 실행되어 인증 우회, 데이터 탈취, 데이터 변조 등의 심각한 보안 사고로 이어질 수 있다. OWASP TOP 10 에서도 Injection 공격은 꾸준히 상위에 랭크되어 있으며 여전히 많은 웹 사이트에서 발견되는 취약점이다. 본 과제에서는 가상 머신 환경에서 Apache, PHP, MySQL 기반의 웹 서버를 직접 구축하고 의도적으로 취약하게 작성된 웹 사이트에 대해 SQL Injection의 세 가지 기법 (Basic, Union-based, Blind)을 단계별로 수행하여 각 공격..
Study/Web Security
2026. 5. 24. 15:40