들어가며SQL 인젝션 개념 글에서 원리를 정리했는데, 직접 실습해보고 싶어서 DVWA를 Docker로 띄워봤다. 버퍼 오버플로우 실습 때처럼 Docker를 활용하면 내 PC에 영향 없이 취약한 환경을 만들 수 있다. 생각보다 환경 구성이 간단해서 금방 실습까지 들어갈 수 있었다.⚠️ 주의: DVWA는 의도적으로 취약하게 만들어진 실습용 애플리케이션이다. 반드시 로컬 환경에서만 사용하고 인터넷에 노출되는 서버에는 절대 올리지 말 것.SQL 인젝션 개념 글: CWE-89: SQL 인젝션 완전 정리1. DVWA란?Damn Vulnerable Web Application의 줄임말→ 의도적으로 취약하게 만들어진 웹 애플리케이션목적:→ SQL 인젝션, XSS, CSRF, Command 인젝션 등 다양한 웹 취약점..