<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>SQL Injection on Stacknoah</title>
    <link>https://stacknoah.com/tags/sql-injection/</link>
    <description>Recent content in SQL Injection on Stacknoah</description>
    <generator>Hugo</generator>
    <language>ko-kr</language>
    <lastBuildDate>Tue, 07 Jul 2026 18:30:13 +0900</lastBuildDate>
    <atom:link href="https://stacknoah.com/tags/sql-injection/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>SQL Injection</title>
      <link>https://stacknoah.com/what/web-vuln/sql-injection/sql-injection/</link>
      <pubDate>Tue, 07 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://stacknoah.com/what/web-vuln/sql-injection/sql-injection/</guid>
      <description>&lt;h2 id=&#34;1-결함의-본질&#34;&gt;1. 결함의 본질&lt;/h2&gt;
&lt;p&gt;사용자 입력이 &amp;ldquo;데이터&amp;quot;가 아니라 &amp;ldquo;쿼리 문법의 일부&amp;quot;로 해석되는 결함. 서버가 입력값을 SQL 문자열에 그대로 이어붙이면, 입력 안의 따옴표나 키워드가 쿼리의 구조 자체를 바꿔버린다.&lt;/p&gt;
&lt;p&gt;주입 계열은 다 같은 뿌리를 공유한다 — 데이터와 코드의 경계가 무너져 데이터가 코드로 승격되는 것. 다만 노리는 해석기가 다르다. SQLi는 SQL 파서, NoSQL Injection은 쿼리 객체의 타입·구조, Command Injection은 셸, XSS는 브라우저의 JS 엔진. 이 관점이 서면 새 주입 취약점을 만나도 &amp;ldquo;어느 해석기로 승격되나&amp;quot;만 물으면 된다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
