SQL인젝션
이게뭐야?
안녕하세요 준서쌤이에요 :)
오늘은 웹해킹 기법중 하나인
SQL인젝션 에 대해 뭔지 알아보는
시간을 가지도록 하겠습니다 :)
우선 SQL인젝션의 정의를 이해하려면
먼저 SQL을 알고 넘어가야 합니다.
SQL은
Structured Query Language의 약자로
구조화 조회 언어 라는 뜻의
절차지향 언어입니다.
주로 사용되고 있는
MS-SQL과 MySQL 두가지의 차이는
마이크로소프트에서 만든 MS-SQL
썬마이크로시스템즈에서 만든 MySQL
회사의 차이로 볼 수 있습니다.
회사는 다르지만 두가지 모두
DBMS(데이터베이스 관리 시스템)으로 불리며
데이터베이스에 존재하는 데이터의
검색/삽입/삭제/수정의 용도로 사용됩니다.
SQL인젝션 (SQL Injection),
즉 SQL을 삽입하는 웹해킹 기법입니다.
위에서 설명한대로 우리가 이용하는
웹 포털은 모두 DB를 가지고
이를 관리/유지 하기 위해 SQL을 사용하는데
이를 활용해 취약점을 찾아
SQL명령어를 삽입하여
DB안에있는 데이터의
검색/삽입/삭제/수정이 가능하게 됩니다.
아닙니다.
아무런 지식없이는
SQL인젝션을 이해할 수 없을뿐더러
SQL에 대한 이해뿐만 아니라
프로그래밍부터 DB의
어느정도 역량이 있어야 이해할 수 있고.
정보보안 분야로 진로를 두고있다면
프로그래밍, 네트워크, 시스템 등등
IT분야 최상위에 걸맞는 준비를 하셔야 합니다.
전반적으로 요구되는 역량이 큰 만큼
독학으로 공부하기엔 무리가 있죠?
그래서 존재하는곳이 바로
KG 아이티뱅크 입니다 :)
최고의 강사진과 시설,
체계적인 커리큘럼,
1:1 담당선생님을 배정받고
지속적인 학습관리를 통해
최적화된 정보보안 교육을 받을 수 있습니다.
더이상 이곳저곳 알아보시지 마시고
아래 정보 참고하셔서 연락주시면
시원하게 상담 도와드리겠습니다 :)
< 모바일 접속시 >
< PC 접속시 >
'IT 그것이 알고싶다 > 정보보안' 카테고리의 다른 글
| 화이트해커 학원잘고르면 연봉이 오른다? (0) | 2017.06.27 |
|---|---|
| 화이트해커 되는법 결코 쉬운길은 아니다 (0) | 2017.06.22 |
| 화이트 해커 되는법,직업군부터 제대로 알자! (0) | 2017.06.02 |
| 정보보안전문가 단일화된 직업이 아니다 (0) | 2017.05.26 |
| 보안관제 정보와 공부알리미 (0) | 2017.05.18 |
