SQL Injection 유형 구성 요소
공격 유형
인증 우회조건식을 조작해 로그인 검증을 우회합니다.
오류 기반DB 오류 메시지를 통해 테이블과 컬럼 정보를 추정합니다.
Blind응답 차이나 시간 지연으로 참/거짓을 추론합니다.
Union 기반UNION SELECT로 다른 조회 결과를 응답에 끼워 넣습니다.
SQL Injection 유형 진행 순서
SQLi 공격 경로
입력 조작쿼리 구조 변경
DB 실행의도 외 명령
정보 노출우회·추출
탐지 단서
따옴표, 주석, OR 조건, 시간 지연 함수가 반복적으로 등장하면 SQLi
시도를 의심합니다.