Published 2021. 8. 17. 16:23

- 주입, 삽입이다. 공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록하는 공격을 의미하며 이를 통해 해당 프로그램의 실행 과정의 변경을 유도하거나 공격자의 변경 질의를 통해 결과값을 다르게 나오도록 할 수 있다.

 

종류

- SQL Injection

응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다.

 

-Code Injection

유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다.

 

- DLL Injection

다른 프로세스의 주소 공간 내에서 DLL을 강제로 로드시킴으로써 코드를 실행시키는 기술이다.

'개발용어' 카테고리의 다른 글

PSA란?  (0) 2021.08.17
클래스, 객체의 개념  (0) 2021.08.17
오버로딩과 오버라이딩의 차이  (0) 2021.08.17
Array와 List의 차이  (0) 2021.08.17
제너릭을 사용하는 이유?  (0) 2021.08.17
복사했습니다!