응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 기법• 로그인 우회• 데이터 추출,탈취SQL 질의문이 화면에 보이는 경우 실행Union SQL\-> 두 개 이상의 SELECT문의 결과 집

✔ SQL Injection 공격기법 2. Error Based SQL injection SQL 에러가 응답에 포함되는 경우 실행 에러를 발생시키면서 원하는 질의문을 실행하는 것이 목적 -논리 에러 V -문법 에러 사용할 function 검색 -> updatexml()

통신 프로토콜특정 기기 간에 데이터를 주고받기 위해 정의된 규칙웹에서는 브라우저-서버 간 HTTP프로토콜을 사용데이터 요청이 독립적인 상태가 없는 프로토콜TCP/IP통신 위에서 동작기본 포트는 80번데이터 주고 받기 위해 요청을 보내고 응답을 받아야 한다

웹 서버를 대신하여 브라우저에서 클라이언트가 요청한 HTTP Request, Response 정보를 중간에서 가로채서 대신 응답Proxy가장 많이 사용하는 기능Intercept\-Open Browser: 별도의 Proxy 설정 없이 Intercept가능한 브라우저 창

Web Server : 클라이언트(웹 브라우저)로부터 HTTP 요청을 받아 정적 페이지(.html .jpeg .css 등)를 제공WAS(Web App Server) : DB 조회나 다양한 로직 처리를 요구하는 동적 페이지를 제공DB(Database)vue image클라