SQL 인젝션

SQL 및 NoSQL 인젝션 취약점을 탐지하고 해결하는 방법에 대한 가이드입니다.

설명 # SQL 및 NoSQL 인젝션 취약점을 검사합니다. SQL 인젝션 공격은 클라이언트로부터 애플리케이션으로 전달되는 입력 데이터를 통해 SQL 쿼리를 삽입하거나 "주입"하는 방식으로 이루어집니다. SQL 인젝션 공격이 성공하면 데이터베이스에서 민감한 데이터를 읽거나, 데이터베이스 데이터를 수정(삽입/업데이트/삭제)하거나, 데이터베이스에 대한 관리 작업(예: DBMS 종료)을 실행하거나, DBMS 파일 시스템에 존재하는 특정 파일의 내용을 복구하고, 경우에 따라 운영 체제에 명령을 내릴 수도 있습니다. SQL 인젝션 공격은 인젝션 공격의 일종으로, 미리 정의된 SQL 명령의 실행에 영향을 미치기 위해 SQL 명령이 데이터 플레인 입력에 주입됩니다. 이 검사는 요청의 파라미터(경로, 쿼리 문자열, 헤더, JSON, XML 등)를 수정하여 SQL 또는 NoSQL 쿼리에 구문 오류를 발생시키려 시도합니다. 그런 다음 로그와 응답을 분석하여 오류가 발생했는지 탐지합니다. 오류가 감지되면