1. 서론DBMS에서 관리하는 DB에는 계정, 비밀글과 같은 민감한 정보가 포함되어 있을 수 있다. 공격자는 DB 파일 탈취, SQL Injection 공격 등으로 해당 정보를 확보하고 악용하여 금전적 이익을 얻을 수 있다. 따라서 임의 정보 소유자 이외의 이용자에게 해당 정보가 노출되지 않도록 해야한다. Injection은 '주입'이라는 의미이다. 인젝션 공격은, 이용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점을 의미한다. 이용자가 입력한 악의적인 입력값이 의도하지 않은 행의를 일으키는 것이다.2. SQL InjectionSQL은 DBMS에 데이터를 질의하는 언어이다. 그리고 DBMS에서 사용하는 질의 구문인 SQL을 삽입하는 공격을 SQL Injecti..

1. 웹 구성요소웹 구성요소에는 Web Client, Web Server, HTTP, Web Browser, Web Application 등이 있다. 각각이 어떻게 동작하는지 알아보자. 웹 클라이언트는 웹을 사용하는 고객을 의미하며, 고객은 디바이스 장치(노트북, 태블릿, 스마트폰 등)가 될 수 있다.디바이스 장치에서 동작하는 웹 클라이언트 프로그램을 웹 브라우저라고 하며, 대표적인 웹 브라우저에는 크롬, 사파리, 파이어폭스 등이 있다. 웹 브라우저는 클라이언트의 요청으로 Request를 작성해 웹 서버에 전달한다. 웹 애플리케이션은 사용자의 웹 브라우저에서 실행되는 소프트웨어를 의미한다. 장바구니, 제품 검색과 필터링, 소셜 미디어 뉴스피드 등 일반적으로 사용되는 웹 사이트 기능이 웹 애플리케이션을 기..