SQL 인젝션은 웹 애플리케이션의 데이터베이스에 악의적인 SQL 코드를 삽입하여 데이터베이스를 공격하는 기법입니다. 이는 가장 흔하고 위험한 웹 해킹 기법 중 하나입니다.
예제
<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<title>로그인 폼</title>
</head>
<body>
<h2>로그인</h2>
<form method="POST" action="login.php">
사용자명: <input type="text" name="username"><br>
비밀번호: <input type="password" name="password"><br>
<input type="submit" value="로그인">
</form>
</body>
</html>login.php
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test_db";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$user = $_POST['username'];
$pass = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pass'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "로그인 성공!";
} else {
echo "로그인 실패!";
}
$conn->close();
?>이 코드에서 사용자가 admin' --와 같은 값을 입력하면 SQL 인젝션이 발생할 수 있습니다. 이 공격은 쿼리를 다음과 같이 변경합니다:
SELECT * FROM users WHERE username='admin' -- ' AND password=''이 쿼리는 주석(--) 뒤의 코드를 무시하여 항상 참이 되므로, 공격자가 로그인에 성공할 수 있습니다.
방어 방법
SQL 인젝션을 방어하기 위해 준비된 문(statement)을 사용합니다.
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test_db";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$user = $_POST['username'];
$pass = $_POST['password'];
$stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows > 0) {
echo "로그인 성공!";
} else {
echo "로그인 실패!";
}
$stmt->close();
$conn->close();
?>
