모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제로 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 SQL Injection으로 해킹을 시도하는 것은 불법 행위입니다. SQL Injection : 응용프로그램에서 SQL구문을 삽입하여 DB를 조작하고 권한을 탈취할 수 있는 공격 1. DBMS (Data Base Management System) 정보 획득 1. 로그인 창 - DB 에있는 고객 Table 에서 SQL을 이용하여 로그인 확인을 하기 때문에 SQL : Select id from id_table from id table where id = '사용자 아이디 ' ; 로 유추 할..
