인젝션 취약점 존재여부를 확인하는 방법들 (연산자 이용하거나 te' 'st 로 검색해보거나 ..) 은 결국 인젝션이 가능한 특수문자를 예외처리 한 상탠지를 확인하기 위한 것이 맞나요?

안녕하세요.
특수문자에 대한 검증 처리가 되어 있는지, 혹은 prepared 환경인지
결국은 인젝션 공격으로부터 취약한 환경인지를 확인하는 방법론이라 보시면 될 것 같습니다.ㅎ

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

취약점 존재여부를 확인하는 방법관련하여

SQL 언어 자체를 변조하여 데이터베이스 기능을 마비시키는 행위

사용자 입력란에 악의적인 SQL 구문을 삽입하여 비정상적인 데이터베이스 쿼리를 실행시키는 취약점

데이터베이스 관리 시스템(DBMS)에 직접 침투하여 데이터를 탈취하는 해킹 기법

웹 애플리케이션 개발 도구를 사용하여 SQL 쿼리를 최적화하는 기술