SQL Injection, SQL 삽입 공격

   

SQL 삽입 공격의 배경 지식

SQL 삽입 공격은 애플리케이션에 임의로 작성한 SQL 구문을 삽입하는 공격이기 때문에 SQL에 대한 기본적인 이해가 있어야 합니다.

   

   

SQL

• SQL(Structured Query Language, 구조화 질의어)는 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어
• SQL은 1974년에 IBM의 도널드 D. 챔벌린과 레이먼드 F. 보이스가 처음 개발
• 초기 명칭은 SEQUEL(Structured English Query Language, 구조화 영어 질의어)이었는데, SEQUEL이 영국의 호커 시틀리 항공사의 상표였기 때문에 이후 SQL로 이름이 바뀌었음.
• SQL은 1986년 SQL-86 표준화 작업부터 2011년에 이루어진 SQL:2011까지 지속적으로 새로운 내용을 추가하여 표준화 업데이트를 하고 있습니다.
• SQL은 데이터 조작 언어(Data Manipulation Language; DML)와 데이터 정의 언어(Data Definition Language; DDL), 데이터 제어언어(Data Control Language; DCL로 구분됩니다.
• SQL의 DML에는 SELECT, UPDATE, DELETE, INSERT가 있습니다.