🌹 정리 by 장미(https://velog.io/@newbiekim/)

SQL Injection 공격이란, 웹 애플리케이션에서 DB에 쿼리를 요청할 시 입력된 데이터의 유효성 검증을 하지 않아 DB 정보를 열람하거나 조작할 수 있는 보안 취약점을 노린 공격을 말한다.

SQL Injection은 일반적으로 사용자 이름 / 사용자 ID와 같이 사용자에게 입력을 요청할 때 발생한다.

userId = getRequestString("userId");
sql = "SELECT * FROM Users WHERE userId = " + userId;

1 = 1을 기반으로 하는 SQL Injection은 항상 참이다.

만약 userId 를 105 OR 1=1로 입력한다면 SQL문은 다음과 같이 표시될 것이다.

SELECT * FROM Users WHERE userId = 105 OR 1=1;

위의 SQL문은 유효하며, OR 1=1이 항상 참이기 때문에 Users 테이블의 모든 rows를 반환한다.

이 때 Users 테이블에 이름과 암호가 포함되어 있다면, 데이터베이스의 모든 사용자 이름과 암호에 접근할 수 있을 것이다.

“”=””에 기반한 SQL Injection은 항상 참이다.

다음과 같은 사용자 로그인 예시가 있다.

Username: Jangmi Password: myPass