- 주입, 삽입이다. 공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록하는 공격을 의미하며 이를 통해 해당 프로그램의 실행 과정의 변경을 유도하거나 공격자의 변경 질의를 통해 결과값을 다르게 나오도록 할 수 있다.
종류
- SQL Injection
응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다.
-Code Injection
유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다.
- DLL Injection
다른 프로세스의 주소 공간 내에서 DLL을 강제로 로드시킴으로써 코드를 실행시키는 기술이다.
