SQL Injection
입력값이 DB 명령을 바꾼다
입력값 검증, Prepared Statement, DB 권한 최소화가 핵심이다.
웹보안 문제는 공격명만 외우면 약하다. 입력값, 브라우저, 요청, 저장 데이터, 운영 절차 중 어디를 지키는지 함께 써야 한다.
공격 원리와 피해를 한 문장으로 쓰고, 대응책은 검증·인코딩·토큰· 암호화·로그처럼 실제 통제 항목으로 마무리한다.
입력값 검증, Prepared Statement, DB 권한 최소화가 핵심이다.
출력 인코딩, CSP, HttpOnly 쿠키로 세션 탈취 위험을 낮춘다.
CSRF 토큰, SameSite 쿠키, 중요 기능 재인증으로 막는다.
HTTPS, 개인정보 암호화, 비밀번호 솔트 해시를 구분한다.
자산, 위협, 취약점, 위험을 연결해 처리 방법을 결정한다.
무엇을 악용하는 공격인지 한 문장으로 시작한다.
유출, 변조, 세션 탈취, 서비스 중단 중 피해를 명확히 쓴다.
입력 검증처럼 실제 조치명으로 답안을 닫는다.
로그, 권한, 정책, 사고 대응까지 운영 통제를 붙인다.