17. SQL 인젝션에 대한 설명으로 옳지 않은 것은?
- 1공격자가 입력값을 조작하여 원하는 SQL 구문을 실행한다.
- 2전송되는 패킷을 가로채어 자신이 송신자인 것처럼 패킷을 변경하여 다시 보내는 기법이다.
- 3대응 방법 중에는 사용자의 입력에 특수문자가 포함되어 있는지 검증하는 방법이 있다.
- 4OWASP에서 선정한 10대 웹 어플리케이션 보안 위험으로 SQL 인젝션의 취약점이 2004년, 2007년, 2010년, 2013년, 2017년에 포함되어 있다.