SQL Injection (1) 썸네일형 리스트형 SQL Injection - 1 SQL Injection -1 1. SQL injection 외부 입력 값이 직접 쿼리에 삽입되는 Statement 방식의 경우, 공격 문자열에 의해 SQL 쿼리가 변조되기 때문에 'SQL Inejction'에 취약할 수 있다. 즉, SQL 쿼리에 상요되는 파라미터가 변경될 떄 마다 전체를 다른 쿼리로 인식하기 때문에 공격 문자열도 함께 인식되는 취약점이 있다. 아래 예시는 'HTTP request header' 필드 값 중 X-Forwarded-For 라는 값에 공격 문자열을 삽입하는 경우이다. cf) X-Forwarded-For란? XFF는 HTTP Header 필드 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준이다. 이전에 HackCT.. 이전 1 다음