SQL Injection 이어서 SQL Injection에 대해서 알아보도록 하겠습니다.SQL Injection은 말 그대로 SQL 쿼리를 이용하여 공격을 수행하는 것입니다. SQL Injection이 가능한 조건은 두가지가 있습니다. 첫번째로는 input화면이 존재해야 하고 두번째로는 input Data가 DB와 연동되어 있어야 합니다. SQL Injection에는 여러 유형이 있습니다. 하나하나 살펴보도록 하겠습니다. 1. 인증우회 관리자 로그인 화면이 타겟입니다. 만약 인증 우회가 안된다면 2.error based injection을 수행하도록 합니다. 정상적으로 로그인 한다면 쿼리문은 아래와 같이 됩니다. Select * From member Where bId='admin' and bPass='s..