OWASP[Open Web Application Security Project] - 오픈소스 웹 어플리케이션 보안 프로젝트 3~4년마다 갱신되는 10대 웹 애플리케이션의 취약점 Top 10 Injection - SQL, OS, NoSQL, LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분이 인터프리터로 보내질 때 발생 - 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있음 SQL injection - 매우 일반적으로 발견되는 취약점 - SQL 스트링 입력에 대한 사용자의 입력이 올바른 지를 검증하지 않는 데서 비롯 - SQL의 특수문자를 사용해서 공격 => DB에 대한 사용자 입력을 검증하고 유효하지 않은 ..