SQL Injection (SQL 인젝션) 이란?

1. SQL injection (SQL 인젝션) 웹을 해킹하는 가장 보편적인 기술 중 하나이다. 웹 페이지의 입력을 통해 SQL 문에 악성 코드를 주입하여 데이터베이스에 접근하는 기법이다. 참고로 이러한 방식을 알고 있다하여 실제로 사용해서 데이터를 갈취하다간 철컹철컹 할 수 있으니 꼭 실습용 사이트를 이용하자. ■ 실습용 사이트 https://demo.testfire.net/index.jsp 2. 로그인 폼 로그인 폼에 ID, 비밀번호를 입력하면 입력한 값이 서버로 넘어가고 데이터베이스를 조회하여 맞는 데이터가 있다면 로그인에 성공한다. 이때 데이터베이스에서 데이터를 조회하기 위해 사용되는 SQL문이 다음과 같다고 가정하자. SELECT * FROM member WHERE id='입력 아이디' AND ..