What is SQL injection in vulnerability hacking?

Hacking은 사회공학적 해킹, 취약점 해킹, 메모리 해킹 등이 있습니다.

 

그 중 취약점 해킹에서 SQL 인젝션(SQL 삽입, SQL 주입으로도 불립니다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생합니다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 보안 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용입니다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝들이나 코드 검증걸차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편입니다. 보안회사 Imperva가 2012년에 발표한 보고서에 따르면 월평균 4회가량의 SQL 인젝션 공격이 일어난다고 합니다. OWASP에서도 수년 동안 인젝션 기법이 보안 위협 1순위로 분류되었던 만큼 보안에 각별한 주의가 필요합니다.