SQL 삽입 은 SQL 데이터베이스를 사용하는 온라인 응용 프로그램의 취약점을 통해 명령을 전달하는 공격입니다. SQL 인젝션은 일반적으로 해커가 시스템에 무단으로 액세스하여 데이터 삽입 및 조작을 용이하게하거나 보안 데이터베이스 정보를 보는 데 사용됩니다. 안전한 정보에는 신용 카드 번호, 암호 등이 포함됩니다.

SQL 삽입 예제

SQL 주입 기술의 기본 예제는 웹 응용 프로그램의 로그인을 통해 진정한 진술을 보내는 것입니다. 예를 들어 '또는'1 '='1 '또는'또는 'a'= 'a'인 사용자 이름과 암호는 이러한 진술이 사실이므로 사용자 액세스 권한을 부여합니다.

데이터베이스 용어, 보안 용어, SQL