목차

없음

본문내용

최근 웹 공격 기법 중 하나인 SQL 인젝션 취약점을 이용한 해킹 사고가 빈번히 발생하고 있다. SQL 인젝션이란 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 방식이다. 이러한 SQL 인젝션에는 크로스사이트스크립팅(XSS), 파일 업로드 취약점 및 XML 파싱 취약점 등 다양한 종류가 있는데, 그중에서도 가장 많은 피해를 일으키는 것이 바로 SQL 인젝션이다. 특히 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났다. 최근 농협은행 홈페이지에서는 해커가 고객정보를 빼내간 사건이 발생하기도 했다.

웹 공격 기법 중 가장 많이 사용되고 있는 SQL 인젝션 취약점 및 크로스 사이트 스크립팅 취약성 이외에도 XSS, CSRF, DoS/DDoS등 다양한 해킹기법들이 등장하고 있다.

참고 자료

없음