SQL 삽입 공격 설명
SQL 삽입은 악의적인 SQL 문을 실행할 수 있도록 하는 공격입니다. 이러한 명령문은 웹 애플리케이션의 백엔드에 위치한 데이터베이스 서버를 제어합니다.
공격자는 SQL 삽입 취약성을 사용하여 애플리케이션 보안 조치를 무시할 수 있습니다. 웹 페이지 또는 웹 애플리케이션의 인증 및 권한 부여를 탐색하고 전체 SQL 데이터베이스의 콘텐츠를 검색할 수 있습니다. 또한 SQL 삽입을 사용하여 데이터베이스에서 레코드를 추가, 수정 및 삭제할 수도 있습니다.
SQL 삽입 취약성은 MySQL, Oracle, SQL Server 등의 SQL 데이터베이스를 사용하는 웹 사이트 또는 웹 애플리케이션에 영향을 줄 수 있습니다.
범죄자는 이를 사용하여 고객 정보, 개인 데이터, 영업 비밀, 지적 재산 등 중요한 데이터에 무단으로 액세스하거나 삭제하거나 변경할 수 있습니다.
SQL 삽입 공격은 가장 오래되고 가장 널리 퍼진 가장 위험한 웹 애플리케이션 취약성 중 하나입니다.
OWASP 조직(Open Web Application Security Project)은 OWASP 상위 10개 2017 문서의 삽입을 웹 애플리케이션 보안에 대한 가장 큰 위협으로 나열합니다.
거기 더 있어
Azure Security Center 팀은 취약성이 악용되어 바이러스 공격 및 DDoS 공격이 트리거되는 방법을 배울 수 있는 다른 플레이북을 제공합니다.