정의
사용자 입력을 통해 SQL 쿼리를 조작하여, DB에서 민감 정보 탈취 또는 변경하는 공격
예시
로그인 창에 ‘ OR ‘1’=’1 입력 → 모든 사용자 로그인 우회
위험성
사용자 정보 탈취, 비밀번호 우회, DB 구조 노출, 테이블 삭제 등
방어법
Prepared Statement 사용, ORM 도입, 입력값 검증, DB 계정 권한 제한
사용자 입력을 통해 SQL 쿼리를 조작하여, DB에서 민감 정보 탈취 또는 변경하는 공격
로그인 창에 ‘ OR ‘1’=’1 입력 → 모든 사용자 로그인 우회
사용자 정보 탈취, 비밀번호 우회, DB 구조 노출, 테이블 삭제 등
Prepared Statement 사용, ORM 도입, 입력값 검증, DB 계정 권한 제한