일시 : 2024.05.13 19:00~19:30
Sql Injection이 무엇인가요?
SQL 인젝션은 웹 애플리케이션의 보안 취약점을 악용하여 데이터베이스에 악의적인 SQL 쿼리를 주입하는 공격 기법입니다.
SQL 인젝션 공격 유형
-인증 우회: 로그인 폼에 특수 문자나 SQL 구문을 입력하여 인증을 우회하는 방법
-데이터 노출: 에러 메시지를 통해 데이터베이스 구조를 유추하고 중요 정보를 탈취하는 방법
-데이터 조작: 입력 필드에 악의적인 SQL 쿼리를 삽입하여 데이터베이스의 데이터를 변조하는 방법
-시스템 명령 실행: 데이터베이스 서버에 시스템 명령을 실행하여 서버를 장악하는 방법
SQL 인젝션 방어 방법
-입력 값 검증: 모든 사용자 입력 값에 대해 철저한 검증과 필터링을 수행해야 합니다.
-SQL 쿼리 매개변수화: 동적 SQL 쿼리 생성 시 매개변수화를 사용하여 SQL 구문과 사용자 입력을 분리해야 합니다.
-최소 권한 원칙: 데이터베이스 계정에 필요한 최소한의 권한만 부여해야 합니다.
-에러 메시지 숨기기: 데이터베이스 에러 메시지가 노출되지 않도록 처리해야 합니다.
-웹 애플리케이션 보안 강화: 웹 애플리케이션의 보안 취약점을 지속적으로 점검하고 개선해야 합니다.
DNS가 무엇인가요?
DNS(Domain Name System)는 인터넷 전화번호부와 같은 역할을 합니다.
사용자가 웹사이트 주소(도메인 이름)를 입력하면 DNS가 그에 해당하는 IP 주소를 찾아 연결해줍니다.
즉, DNS는 사람이 이해할 수 있는 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환하는 시스템입니다.
스터디 현황
