sql injection에 대해 알아보도록 합시다!
우선 sql injection을 그대로 번역해 보자면 sql 삽입이 됩니다.
번역을 한 문장처럼 sql injection이란 말 그대로 sql 을 삽입하여 공격을 하는 기법입니다.
우리가 웹 사이트를 구축할 때 데이터베이스를 사용하기 위해서 sql 쿼리문을 사용하게 됩니다.
우선 sql injection에 대해 이야기를 하기 전 우리는 sql의 역할에 대해 생각을 해 보아야 합니다.
sql 의 정의에 대해 찾아보자면
SQL은 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다.
라고 정의하고 있습니다.
위에서 언급한 것처럼 sql은 데이터베이스를 관리하기 위한 언어입니다.
우리가 웹 사이트를 구현할 때 데이터들을 더욱 효과적으로 관리하기 위해 데이터베이스를 사용합니다. 그리고, 우리에게 필요한 데이터베이스를 관리하기 위해 sql 구문을 사용하죠.
sql 쿼리는 우리가 사용하는 웹 사이트의 로그인 입력창, 검색어를 넣을 수 있는 창 등에서 받은 값과 함께 사용됩니다.
사용자가 입력창을 사용할 때 프로그래머가 의도한 정상적인 값을 넣는다면 아무런 문제가 발생하지 않겠지만, 만약 악의적인 해커가 입력창에 프로그래머가 의도하지 않은 특수문자나, 의도하지 않은 값을 넣는다면 어떤 일이 발생할까요?
지금부터 sql injection에 대해 공부해 보도록 합시다!
