SQL 인젝션(SQL Injection) 공격이란 무엇인가요?

Q: SQL 인젝션(SQL Injection) 공격이란 무엇인가요?

사용자 입력에 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하는 공격이다 SQL 인젝션은 입력 필드에 ' OR 1=1 -- 같은 SQL 코드를 삽입하여 인증을 우회하거나 데이터를 탈취하는 공격입니다. 방어 방법으로 Prepared Statement(매개변수화 쿼리), 입력 값 검증, ORM 사용 등이 있습니다.

쉬움 MDN Web Docs

보기 및 정답

A 사용자 입력에 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하는 공격이다

B SQL 쿼리의 실행 속도를 의도적으로 지연시켜 서버 자원을 고갈시키는 공격이다

C 데이터베이스 서버의 관리자 계정 비밀번호를 무차별 대입으로 추측하는 공격이다

D SQL 문법의 예약어를 변경하여 데이터베이스 엔진의 동작을 교란시키는 공격이다

해설

SQL 인젝션은 입력 필드에 ' OR 1=1 -- 같은 SQL 코드를 삽입하여 인증을 우회하거나 데이터를 탈취하는 공격입니다. 방어 방법으로 Prepared Statement(매개변수화 쿼리), 입력 값 검증, ORM 사용 등이 있습니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

SQL 인젝션(SQL Injection) 공격이란 무엇인가요?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩