이번에는 다음 주제들에 대해 학습하고 실습을 진행하였다.
ORDER BY절을 이용한 레코드 정렬 (소요 시간: 11:06)
ORDER BY절을 사용하여 SELECT 쿼리의 결과를 특정 컬럼 기준으로 오름차순(ASC) 또는 내림차순(DESC) 정렬하는 방법을 학습했다. 실제 예제를 통해 여러 컬럼 기준으로 정렬하는 실습을 했으며, 문자열, 숫자, 날짜 타입에 따라 정렬 방식이 어떻게 달라지는지도 확인했다.
레코드 출력 개수 제한 (소요 시간: 06:49)
LIMIT 키워드를 사용하여 원하는 수만큼 레코드를 출력하는 방법을 익혔다. OFFSET과 함께 사용하여 페이지네이션 구현의 기초가 되는 로직을 학습했다. 예를 들어, LIMIT 10 OFFSET 20 과 같이 입력하면 21번째부터 30번째까지의 데이터를 출력하는 것을 실습해보았다.
SQL Injection
SQL Injection의 개념과 발생 원리를 학습했다. 사용자 입력값이 SQL 쿼리에 그대로 포함되면 공격자가 의도적으로 쿼리를 조작할 수 있다는 점을 이해했다. 실제 예제에서는 ' OR '1'='1과 같은 입력을 통해 인증 우회, 데이터 유출 등의 공격을 실습하고, 이를 방지하기 위한 Prepared Statement 사용법도 함께 학습했다.
Command Injection
Command Injection은 웹 애플리케이션이 시스템 명령어를 호출할 때, 사용자 입력이 명령어로 삽입되어 임의의 명령이 실행되는 취약점이다. 실습을 통해 ; ls, && cat /etc/passwd 등의 페이로드를 사용하여 공격을 시도해보았고, 입력값 필터링 및 파라미터화된 명령어 처리의 중요성을 배웠다.
Kuality Wargame
이상의 학습 내용을 바탕으로 실제 보안 취약점을 이해하고 대응 방안을 익히는 데 큰 도움이 되었다. 이제는 워게임을 중심으로 학습할 예정이다.