SQL INJECTION (SQL 삽입) 악의적인 사용자가 입력값으로 웹사이트 SQL 쿼리를 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위 SQL INJECTION 종류 1) Error based SQL Injection (논리적 에러를 이용) 논리적 에러를 이용한 기법으로 가장 많이 쓰이고 대중적인 공격 기법 다양한 패턴을 통한 우회 공격으로 쿼리를 실행하게 한다. ① SELECT * FROM Users WHERE id = 'INPUT1' AND password = 'INPUT2' ② SQL INJECTION으로 'OR 1=1 -- 주입 ③ SELECT * FROM Users WHERE id = ' ' OR 1=1 -- ' AND password = 'INPUT2' WHERE 절..