sql injection - Web hacking 기법 중 하나로서 DB에 질의하는 과정에서 일반적인 값 외 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법 - Sql Injection의 피해가 커짐에 따라 입력값 검증, 저장프로시저를 이용하는 방식으로 sql injection을 막는다. 이제 sql injection의 첫번째 String injection을 풀어보려고 한다.(OS : kali linux) 1. 다음과 같이 로그인 후(webgoat / webgoat)을 들어간 후 LAB : SQL Injection에서 stage 1 : String SQL Injection을 클릭한다. 2. 문제를 해석하면 ' String SQL Injection을 이용하여 인증을 우회..
