⦁ SQL Injection의 정의: ⦁ 코드 삽입 공격: 웹 애플리케이션의 입력 필드에 악의적인 SQL 코드 삽입 ⦁ 가장 일반적인 웹 해킹 기법 중 하나 ⦁ 데이터베이스 무단 접근이나 데이터 파괴 목적 ⦁ 공격 발생 과정: 1. 사용자 입력을 받는 웹페이지에서 검증 없이 SQL 쿼리 생성 2. 공격자가 정상 입력 대신 SQL 코드 입력 3. 서버에서 의도하지 않은 SQL 명령 실행 4. 민감한 데이터 노출이나 시스템 손상 발생 ⦁ 피해 사례: ⦁ 전체 사용자 정보 노출 ⦁ 관리자 권한 획득 ⦁ 데이터베이스 테이블 삭제 ⦁ 악의적인 데이터 삽입 ⦁ 예방의 중요성: ⦁ 웹 보안의 기본 중의 기본 ⦁ 개발 단계에서 반드시 고려해야 할 사항