SECURITY · SQLI RESPONSE
SQL Injection 로그 대응 순서
SQL Injection 의심 로그는 공격 문자열만 찾고 끝내지 말고 요청 위치, 영향 범위, 조치, 재발 방지를 순서대로 확인합니다.
사고 대응 흐름
흐름로그형 답안 포인트
분석 순서요청 위치
URI, 파라미터, 메서드, 계정, 출발지 IP를 먼저 고정합니다.
공격 근거
따옴표, 주석, UNION, 조건 조작, 응답 지연 패턴을 함께 봅니다.
영향 범위
인증 우회, 개인정보 조회, DB 오류, 변조 여부를 DB 로그와 대조합니다.
즉시 조치
공격 IP와 요청 패턴을 차단하고 취약 기능을 임시 격리합니다.
재발 방지
Prepared Statement, 허용목록 검증, 최소권한, 오류 제한을 적용합니다.