웹 보안

SQL Injection 은 말 그대로 SQL 구문의 취약점을 이용하여 공격하는 방식입니다. 예를 들어 로그인시 해당 유저의 아이디와 패스워드가 맞는지 검사하기 위해 아래와 같은 구문을 사용할 것으로 생각됩니다. *//SELECT FROM USER WHERER ID='' AND PW =''; ** 만약 아이디 입력창에 TESTID' 를 입력하게 되면 ...

크로스사이트 스크립트는 SQL Injection과 다르게 JS태그 구문의 오류를 이르키는 방법을 말합니다.예를 들어 게시판에 입력창에 정상적인 제목을 입력하는게 아닌 이런식으로 입력하게 된다면 게시판에 내용에는 내용이 보여주는것이 아닌 스크립트 코드가 실행되어 해당 페