해커에 의해 조작된 SQL 쿼리문이 전달되어 비정상적 명령을 실행시키는 공격 기법
공격 방법
-
인증 우회
SQL Injection으로 공격할 때 input 창에 비밀번호를 입력함과 동시에 다른 쿼리문을 함께 입력하는 것이다.
-
데이터 노출
시스템에서 발생하는 에러 메시지를 이용하는 공격 방법
ex) GET 방식으로 동작하는 URL 쿼리 스트링을 추가하여 에러를 발생시킨다.
방어 방법
1.input 값을 받을 때, 특수문자 여부 검사하기
로그인 전, 검증 로직을 추가하여 미리 설정한 특수문자들이 들어왔을 때 요청을 막아낸다.
2.SQL 서버 오류 발생 시, 해당하는 에러 메시지 감추기
VIEW를 활용해 원본 데이터베이스 테이블에는 접근 권한을 높인다. 일반 사용자는 view로만 접근하여 에러를 볼 수 없도록 만든다.
- preparestatement 사용하기
preparestatement 사용시 특수문자를 자동으로 escaping 해준다.
쿼리문에서 전달인자 값을 "?"로 받아 서버 측에서 필터링 과정을 통해서 공격을 방어
