Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 코틀린
- webpack
- 상속
- java
- FIle
- 버전일치
- Android
- 왕초보
- 미니게임
- git
- Spinner
- Spring
- 안드로이드
- SQL
- 답글
- 스타일보험
- 스프링
- snowpack
- 오버라이드
- 게시판
- sub query
- java#왕초보
- React
- 시큐어코딩
- 함수
- 숫자
- kotlin
- 쿠키
- degit
- parcel
Archives
- Today
- Total
목록SQL인젝션 (1)
YSHUSH
SQL 인젝션
˙ SQL 인젝션이란? 웹 애플리케이션에서 외부 입력 데이터를 삽입하며 DB쿼리문을 생성하고 실행하는 경우, 조작된 입력값으로 데이터베이스로전달되는 쿼리(CRUD)를 변조하여 데이터베이스에 불법적인 데이터 열람, 삭제, 시스템 명령 수행 등이 발생하는 취약점이다. ˙ SQL 인젝션 발생원인 애플리케이션에서 SQL 쿼리문의 일부로 사용되는 사용자의 입력값에 대한 적절한 검증 작업을 수행하지 않고, 동적으로 쿼리를 생성해서 사용하는 경우 발생한다. SQL 인젝션 취약한 사이트의 경우 이미 존재하는 admin 아이디에 대해 쿼리문을 조작하여 로그인 할 수 있다. 아이디: admin'# 비밀번호: # 만을 가지고 로그인 될 수 있다. 이 문제를 해결하기 위해 mysql이나 오라클의 경우 '# 를 붙여 passw..
Coding/Secure coding
2022. 1. 23. 13:29