🔗 [웹 해킹 스터디] UNION SQL Injection: 데이터베이스를 털어버리는 7단계 (feat. 노말틱)오늘은 SQL Injection 공격 기법 중에서도 꽃이라 불리는(?) UNION SQL Injection에 대해 정리해 본다.개발할 때는 잘 안 쓰지만, 해커에게는 데이터를 통째로 조회할 수 있는 강력한 무기가 되는 UNION. 그 원리와 공격 프로세스 7단계를 알아보자.1. UNION이란 무엇인가?UNION은 두 개의 SELECT 문 결과를 하나의 결과 집합으로 합쳐주는(병합) 연산자다. 쉽게 말해 결과물을 세로로 이어 붙이는 것이다.Query A: SELECT id FROM memberQuery B: SELECT pw FROM memberUNION: SELECT id FROM membe..