문제
다음 중 SQL Injection 공격에 대한 설명으로 가장 옳은 것은?
① 웹 페이지에 악성 JavaScript를 삽입하여 사용자의 쿠키를 탈취하는 공격이다 ② 데이터베이스 쿼리문에 악의적인 SQL 구문을 삽입하여 데이터베이스를 조작하는 공격이다 ③ 사용자가 의도하지 않은 요청을 강제로 실행시키는 공격이다 ④ 네트워크 패킷을 가로채서 중요 정보를 탈취하는 공격이다
정답
2번
해설
SQL Injection은 웹 애플리케이션의 입력값 검증 부족을 악용하여 데이터베이스 쿼리문에 악의적인 SQL 구문을 삽입함으로써 데이터베이스를 조작하거나 정보를 탈취하는 공격이다. ①은 XSS, ③은 CSRF, ④는 패킷 스니핑에 해당한다.