보안 정보
Injection - 인젝션 공격
Injection Attack OWASP TOP 10 의 가장 높은 순위에 위치해 있는 공격 바로 Injection공격이다. 인젝션 공격 이란?? 코드 인젝션(영어: Code injection)은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다. 삽입은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용된다. 성공적인 코드 인젝션은 이것을 이용한 웜의 전파 같이 종종 처참한 결과를 보여준다. (출처:위키백과) 쉽게 말하자면 애플리케이션의 취약한 부분에 공격 코드를 삽입해 정보틀 탈취하거나 변조하는 혹은 인증 정보를 무시하는 공격 방식을 말한다. 대표적인 인젝션 공격 방식으로는 SQL 인젝션과 Command 인젝션이 있다. SQL 인젝션 악의..
