회사에서 프로젝트를 진행하면서 SQL Injection 이라는 공격에 처음으로 당해보았다.다행히도 아직 오픈 전이라 십년감수했다.. ^ 3^ 그래서 이번 주제는 SQL Injection은 뭔지? 그리고 MyBatis, 쿼리 문에서 발생할 수 있는 Injection 사례를 알아보고 해결방안을 제시하려고 한다. SQL Injection? SQL Injection하면 엄청나게 유명한 짤이 있다.이 만화 컷 하나로 Injection의 모든 것을 이해할 수 있다.요 만화는 대충 이렇다. 어머니가 사랑스러운 아들 이름을 Robert'); DROP TABLE Students;-- 라고 지었다. 학교 측에서는 신입생의 이름을 바탕으로 Students Table에 추가하려고 한다. 1INSERT INTO Students..