과목: 정보시스템 구축관리
문제
88. SQL Injection 공격과 관련한 설명으로 틀린것은?
- ① SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식이다.
- ② SQL Injection 취약점이 발생하는 곳은 주로웹 애플리케이션과 데이터베이스가 연동되는 부분이다.
- ③ DBMS의 종류와 관계없이 SQL Injection공격 기법은 모두 동일하다.
- ④ 로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를요청하는 경우 SQL Injection을 수행할 수 있다.
풀어보기
정답
- 3번