Record

SQL Injection 관련 문제 풀이를 하기 전, SQL Injection에 관한 개념을 먼저 알아보기로 했다. SQL Injection이란 말 그대로 SQL 삽입. 즉 코드 인젝션의 한 기법으로 클라이언트의 입력 값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격이 쉬운데 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. 로그인 폼에 아이디와 비밀번호를 입력하면 입력한 값이 서버로 넘억가고, 데이터베이스를 조회하여 정보가 있다면 로그인에 성공하게 된다. 이 때 데이터베이스 값을 조회하기 위해 사용되는 언어를 SQL이라고 하며, 다음과 같이 ..

HTTP 먼저 HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 쉽게 말해 컴퓨터가 서로 통신하는데 사용되는 것이 HTTP 프로토콜이라고 생각하면 된다. 만약 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 이미지 정보들을 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 여기서 요청과 응답이라함은 HTTP Request와 HTTP Response를 뜻한다. HTTP Request 먼저 클라이언트가 서버에게 특정 데이터를 보내달라고 요청하게 되면 다시 말해 웹사이트의 정보나 이미지 등을 요청하게 되면 HTTP Response 서버는 아래와 같이 응답한다. 즉 이 과정을 통해 우리는 요청에 따른 응답을 받음으로써 ..