IT Contents/IT Topic
인젝션(Injection), OWASP Top 10 2017 A1
인젝션(Injection), 가장 오래되고 파워풀한 보안 공격 인젝션이란 정상적이지 않은 일련의 입력값을 주입하여 인터프리터나 SQL 해석 등에서 처리되도록 하여 정상적인 프로그램의 흐름을 방해하는 일련의 공격 메커니즘을 의미합니다. 가장 널리 알려진 SQL 인젝션을 포함하여 다양한 유형의 인젝션 공격이 존재합니다. OWASP Top 10의 첫 번째 자리를 지키고 있는 웹 애플리케이션 보안의 기본이자 핵심이 인젝션 공격입니다. 인젝션 공격의 유형 SQL Injection(SQLi) 데이터베이스에서 처리되는 SQL(Standard Query Language)를 주입하여 의도치 않은 데이터의 노출이나 권한 획득, 심지어는 OS Command까지 실행되도록 하는 인젝션 공격입니다. 일반적인 SQL Inject..
2021. 3. 17. 07:00
최근댓글