SQL인젝션 공격이
뭔지 알면 나도 해커?
안녕하세요! IT분야 멘토 준쨩입니다 :)
오늘은 기본 웹해킹 기법중 하나인
SQL인젝션 기법을
파헤쳐 보도록 하겠습니다.
SQL인젝션 공격기법은
말 그대로 SQL을 주입(Injection)
하는 웹 해킹 기법입니다 :D
'펜타시큐리티시스템' 이란 기업에서
확인한 2016년 웹 애플리케이션
공격 패턴중 가장 잦은 유형이
"SQL인젝션" 공격이였죠.
한 해 보고서에서 탐지된
웹 애플리케이션 공격 시도의
45%가 "SQL인젝션" 공격일 정도로
웹 해킹에서 사용 빈도가 높았습니다!
우리가 흔히 알고 사용하고 있는
웹 포털 네이버, 다음, 구글등
포털 사이트 대부분은
데이터베이스(DB)를 가지고 있습니다.
이때 데이터베이스(DB)에
데이터를 추가, 수정, 삭제 등
관리를 위해 SQL을 사용하는데
이를 활용해 웹사이트의 보안이
취약한 부분을 찾아 권한이 없는 사람이
SQL명령어를 삽입하여
데이터베이스(DB)의 데이터를
추가, 수정, 열람, 삭제, 빼오기
가 가능하게 됩니다.
저의 대답은 한치 고민없이
NO 입니다 :(
기본적으로 해킹에 대해
이해를 하기 위해서는
프로그래밍 / 네트워크 / 서버
등을 교육받고 능숙히 할 줄 알아야
해킹 및 그에 대한 대응
쉽게 말해 정보보안분야를
이해 할 수 있습니다!
해킹은 대학교도 정보보안과가
아직 없는곳이 많은 만큼
준비된 교육기관이
많지 않은게 현실입니다 :(
또한 해킹에 대해 기본적으로
요구되는 선행교육들이 많은 만큼
독학으로의 이해에는 한계가 있죠..
그래서 존재하는 곳이
바로 IT전문 교육학원입니다!
그중에서도 저희 KG아이티뱅크는
IT교육기관 1위를 자랑하는 규모와
최고의 강사진, 최고의 시설
완벽하고 체계적인 커리큘럼
1:1 맞춤형 담당 선생님을 통한
차별화된 시스템으로
지속적인 관리 및
학습 피드백을 통해
공부에 집중할 수 있습니다 :D
더이상 이곳저곳 알아보지 마시고
아래를 통해 꼭! 저에게 연락주시면
IT관련 궁금한점 또는
아이티뱅크에 관해 궁금한점
시원하게 상담해 드리겠습니다 XD
'아이티뱅크 > * 정보보안전문가' 카테고리의 다른 글
컴퓨터보안전문가 뭐하는 직업이야? (0) | 2017.06.02 |
---|---|
정보보안학과 순위 그게 뭐가 중요해? (0) | 2017.05.25 |
워너크라이(Wannacry) 화이트해커가 방지한다! (0) | 2017.05.16 |
렌썸웨어 방지 나도 할 수 있어! (0) | 2017.05.16 |
디지털포렌식전문가 이제는 과학수사도 IT다! (0) | 2017.05.15 |