SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여,
임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 입니다.
SELECT * FROM products WHERE name = ''; DROP TABLE users; --';악의적인 사용자의 목적은 users 테이블을 삭제하는 것입니다.
이런식으로 SQL Injection을 통해 데이터베이스를 조작하거나 비정상적인 정보를 빼내는 공격을 시도할 수 있습니다.
