문제
다음 중 웹 애플리케이션에서 입력값 검증 부족으로 발생하는 대표적인 보안 취약점은?
① 버퍼 오버플로우 ② SQL 인젝션 ③ 세션 하이재킹 ④ 패스워드 크래킹
정답
2번
해설
SQL 인젝션은 웹 애플리케이션에서 사용자 입력값에 대한 검증이나 필터링이 부족할 때 발생하는 대표적인 취약점이다. 공격자가 SQL 쿼리를 조작하여 데이터베이스에 비정상적인 명령을 실행시킬 수 있다. 버퍼 오버플로우는 메모리 관리 문제, 세션 하이재킹은 세션 관리 문제, 패스워드 크래킹은 인증 문제이다.