SQL-Injection의 정의 - 데이터베이스로 전달되는 SQL Query를 변경시키기 위해 Web Application에서 입력 받은 파라메터를 변조 후 삽입하여 비정상적인 데이터베이스 접근을 시도하거나 쿼리를 재구성하여 원하는 정보를 열람하는 해킹 기법

$id = $_REQUEST['id'];
$query = "SELECT name, email FROM users WHERE id = '$id';";

• 클라이언트의 요청을 처리하기 위해 전송받는 인수에 특정 명령을 실행할 수 있는 코드가 포함되는 경우 특정 명령을 실행하는 코드를 적절히 필터링하지 못하면 삼입 공격에 대한 취약점이 발생
• 명령 삼입 공격인 SQL, OS, LDAP 등 웹으로 명령을 전달하는 모든 경우에 적용 가능
• 웹 서버에서 데이터베이스로 전송되는 SQL쿼리에는 아이디, 패스워드, 검색어 등 여러가지 인수가 사용됨
• SQL 삼입 공격은 이 인수에 추가 실행 코드를 넣는 것
• 웹에서 로그인할 때도 이와 유사한 SQL문이 삼입

SELECT * FROM accounts WHERE user_id='dreamhack' and user_pw='password'

SELECT * FROM accounts WHERE user_id='admin'ㅣ에 

→

SELECT * FROM "user"
Where e_mail_address = '입력된 아이디' AND password = '입력된 패스워드'