갑자기 웹 개발을 하다가 과연 우리가 저장하는 데이터는 얼마나 안전할까 궁금해서 내가 만든 사이트를 공격해보았다. Gpt와 kisa 시큐어코딩 문서를 참고함 1.Sql injection : 사용자 입력란에 쿼리문을 삽입해서 공격하는 기법. 예: 로그인의 작동방식이 사용자가 입력한 정보를 select해서 결과를 가져오는것인데 select * from user where Id = ? and pw = ? 이런 퀴리문이 있다고 가정한다. ?에는 사용자의 입력이 들어간다. 정상인이라면 아이디와 비번을 넣겠지만 공격자는 id란에 userid or 1 = 1 --를 넣는것이다. 그러면 쿼리문은 select * from user where id = 'userid' or 1=1 --and pw = ? 이된다. --는 주..