SQL Injection이란? 웹 및 응용프로그램에서 데이터를 조회나 처리할 경우 데이터베이스에 명령을 하는데 이때 처리할 데이터에 악의적인 SQL문을 삽입하여 비정상적으로 데이터베이스를 조작하는 공격 방법이다. AJAX란? 일반적인 HTTP통신은 통신을 할때마다 HTML페이지 전체를 갱신해야 하지만 AJAX를 통한 비동기 방식으로 전체의 페이지를 불러오지않고 필요한 데이터를 JSON이나 XML형태로 받아와 갱신하여 시간과 자원을 효율적으로 사용할수있다. 이전과 다르게 "i"를 입력과 동시에 밑에 제목,년도,주인공,장르,IMDb정보가 바로 출력이된다. 페이지 소스코드 확인시(크롬 F12) 제목란에 키입력이 있을 경우 데이터를 sqli_10-2.php로 GET방식으로 HTTP 요청을 전송하는 것을 확인하였..