[정보처리기사 실기] 2020년 2회 14 - 보안 위협

 

 

 

14

보안 위협의 하나인 SQL Injection에 대해 간략히 서술하시오.

 

 

 

답

웹 응용 프로그램에 SQL 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회하는 공격 기법이다.

 

 

 

해설

 

SQL Injection: SQL 삽입 공격

- 웹페이지 응용 프로그램에 SQL문을 삽입해 DB 데이터를 무단으로 조회(유출), 변경(변조)하는 공격 기법