Part1.1. SQL Injection Point : 웹페이지에서 DB와 소통하는 부분에서 발생2. 서버 측 SQL 질의문 추론 후 공격 시도3. SQL 질의문 데이터 화면에 출력되는 경우 : Union SQL Injection4. SQL Error 메시지 출력 : Error Based SQL Injection5. Blind SQLi : select * from member6. SQL Injection 대응 방안 : Prepared Statement7. 예외) order by : White List 기반 필터링을 해줘야한다.8. 모의해킹 할 때 주의할 점 : 실제 운영 서버에서 하기 때문에 insert, delete, update는 왠만하면 하지 않음. 사용한다면 or, 주석 남용 금지, 데이터 변조 ..