응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 기법• 로그인 우회• 데이터 추출,탈취SQL 질의문이 화면에 보이는 경우 실행Union SQL\-> 두 개 이상의 SELECT문의 결과 집

✔ SQL Injection 공격기법 2. Error Based SQL injection SQL 에러가 응답에 포함되는 경우 실행 에러를 발생시키면서 원하는 질의문을 실행하는 것이 목적 -논리 에러 V -문법 에러 사용할 function 검색 -> updatexml()