Second-order SQL injection

이번엔 실습이 아니라 개념만 존재했기에 내용이 짧다.

 

Second-order 라고 되어있는데, 간단하게 얘기해보자면 바로 SQL 인젝션을 시행하는 게 아니라

 

SQL 쿼리를 일단 서버에 저장해둔 뒤, 그 쿼리를 호출하는 식으로 SQL인젝션을 발생시키는 기법이다.

 

예를 들어보자.

 

회원 가입을 진행해서 test라는 계정을 만들고 닉네임으로 admin'-- 을 만들었다고 가정해보자.

 

그러면 서버에 id랑 password, 닉네임 등의 정보가 저장될 것이다.

 

보통 웹 사이트에서 로그인할 때, "OO님 환영합니다!"라는 문구가 뜨지 않는가? 이 때 OO에 닉네임이 들어간다면

 

닉네임을 조회하는 과정에서 SQL injection이 발생할 수 있는 것이다.

 

이것이 Second-order SQL injection이다.