SQL 인젝션 (SQL Injection) 개념 비정상적인 SQL 쿼리를 조합하여 실행하는 취약점입니다. 발생 원인 사용자 입력 값에 적절한 검증절차를 거치지 않아 발생하는 취약점입니다 위험한 이유 공격자가 비정상적인 SQL 쿼리문을 삽입할 경우 데이터가 유출될 뿐만 아니라 데이터 수정이나 삭제를 하여 웹 사이트를 손상시킬 수 있습니다. 조치 방법 - SQL 쿼리에 사용되는 문자열의 유효성을 검증하는 로직을 구현합니다. - 아래 사진과 같은 특수문자를 사용자 입력 값으로 지정 금지합니다. (아래 문자들은 해당 DB에 따라 달라질 수 있습니다.) - Dynamic SQL 구문 사용을 지양하며 파라미터에 문자열 검사를 필수로 적용합니다. - 시스템에서 제공하는 에러 메시지 및 DBMS에서 제공하는 에러 코드..
