SQL인젝션 공격이 뭔지 알면 나도 해커?

 

 

 

 

 

 

SQL인젝션 공격이

 

뭔지 알면 나도 해커?

 

 

 

 

 

 

안녕하세요! IT분야 멘토 준쨩입니다 :)

 

오늘은 기본 웹해킹 기법중 하나인 

 

SQL인젝션 기법을 

 

파헤쳐 보도록 하겠습니다.

 

 

 

 

 

 

 

 

 

 

 

 

SQL인젝션 공격기법은

 

말 그대로 SQL을 주입(Injection)

 

하는 웹 해킹 기법입니다 :D

 

'펜타시큐리티시스템' 이란 기업에서

 

확인한 2016년 웹 애플리케이션

 

공격 패턴중 가장 잦은 유형이

 

"SQL인젝션" 공격이였죠.

 

 

 

 

 

 

한 해 보고서에서 탐지된

 

웹 애플리케이션 공격 시도의

 

45%가 "SQL인젝션" 공격일 정도로

 

웹 해킹에서 사용 빈도가 높았습니다!

 

 

 

 

 

 

 

 

 

 

 

 

우리가 흔히 알고 사용하고 있는

 

웹 포털 네이버, 다음, 구글등

 

포털 사이트 대부분은

 

데이터베이스(DB)를 가지고 있습니다.

 

 

 

 

 

 

이때 데이터베이스(DB)에

 

데이터를 추가, 수정, 삭제 등

 

관리를 위해 SQL을 사용하는데

 

 

 

 

 

 

이를 활용해 웹사이트의 보안이

 

취약한 부분을 찾아 권한이 없는 사람이

 

SQL명령어를 삽입하여

 

데이터베이스(DB)의 데이터를

 

추가, 수정, 열람, 삭제, 빼오기

 

가 가능하게 됩니다.

 

 

 

 

 

 

 

 

 

 

 

 

저의 대답은 한치 고민없이

 

NO 입니다 :(

 

 

 

 

 

 

기본적으로 해킹에 대해

 

이해를 하기 위해서는

 

프로그래밍 / 네트워크 / 서버 

 

등을 교육받고 능숙히 할 줄 알아야

 

해킹 및 그에 대한 대응

 

쉽게 말해 정보보안분야를

 

이해 할 수 있습니다!

 

 

 

 

 

 

 

 

 

 

 

 

해킹은 대학교도 정보보안과가

 

아직 없는곳이 많은 만큼

 

준비된 교육기관이

 

많지 않은게 현실입니다 :(

 

 

 

 

 

 

또한 해킹에 대해 기본적으로

 

요구되는 선행교육들이 많은 만큼

 

독학으로의 이해에는 한계가 있죠..

 

 

 

 

 

 

그래서 존재하는 곳이

 

바로 IT전문 교육학원입니다!

 

그중에서도 저희 KG아이티뱅크는

 

 

 

 

 

 

IT교육기관 1위를 자랑하는 규모와

 

최고의 강사진, 최고의 시설

 

완벽하고 체계적인 커리큘럼

 

 

 

 

 

1:1 맞춤형 담당 선생님을 통한

 

차별화된 시스템으로

 

지속적인 관리 및

 

학습 피드백을 통해

 

공부에 집중할 수 있습니다 :D

 

 

 

 

 

더이상 이곳저곳 알아보지 마시고

 

아래를 통해 꼭! 저에게 연락주시면

 

IT관련 궁금한점 또는

 

아이티뱅크에 관해 궁금한점

 

시원하게 상담해 드리겠습니다 XD