Search
🛡️

SQL Injection

입력값에 SQL 문을 삽입하여 DB를 조작하는 공격

Example

SELECT * FROM users WHERE id='admin' AND pw='1234'
SQL
복사
' OR 1=1 --
SQL
복사
→ 조건이 항상 참 → 로그인 우회

위험

DB 조회
삭제
관리자 권한 획득

대응

Prepared Statement
ORM 사용
입력값 검증