공격마다 1순위 방어 짝꿍만
SQL 인젝션 · XSS · CSRF — 방어 한눈에
| 공격 | 핵심 동작 | 1순위 방어 |
|---|
| SQL 인젝션 | 입력에 SQL 메타문자(' ; --) 삽입 | Prepared Statement (쿼리-데이터 분리) |
| XSS | 악성 스크립트를 다른 사용자 브라우저에서 실행 | HTML 인코딩 + CSP |
| CSRF | 로그인된 사용자 권한으로 요청 위조 | CSRF 토큰 + SameSite 쿠키 |
결정적 차이
XSS=실행 / CSRF=위조 — 한 글자로 정답이 갈림. OWASP Top 10 단골 셋: A03 인젝션 · A07 인증 실패 · A06 취약·구버전 컴포넌트.
방어 짝꿍 뒤바꿈 함정
SQL→Prepared / XSS→인코딩+CSP / CSRF→토큰. 'XSS 방어로 CSRF 토큰'·'Prepared가 XSS 차단'·'HTTPS만으로 SQL인젝션 차단' → 전부 ❌.