웹의 주요 취약점

명령 삼입 취약점(A1, Injection)

• 클라이언트의 요청을 처리하기 위해 전송받는 인수에 특정 명령을 실행할 수 있는 코드가 포함되는 경우 특정 명령을 실행하는 코드를 적절히 필터링하지 못하면 삼입 공격에 대한 취약점이 발생
• 명령 삼입 공격인 SQL, OS, LDAP 등 웹으로 명령을 전달하는 모든 경우에 적용 가능
• 웹 서버에서 데이터베이스로 전송되는 SQL쿼리에는 아이디, 패스워드, 검색어 등 여러가지 인수가 사용됨
• SQL 삼입 공격은 이 인수에 추가 실행 코드를 넣는 것
• 웹에서 로그인할 때도 이와 유사한 SQL문이 삼입

SELECT * FROM accounts WHERE user_id='dreamhack' and user_pw='password'

SELECT * FROM accounts WHERE user_id='admin'ㅣ에 

→

SELECT * FROM "user"
Where e_mail_address = '입력된 아이디' AND password = '입력된 패스워드'

"-- 만약 password = ' or ''=' 이라면 

-->
 Where e_mail_address = '[email protected]' and password ='' or ''=''

"-- 쿼리가 위와 같이 구성이 되기에 사용자 인증에 성공한다.