Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- springboot
- 트랜잭션
- @Valid
- Web
- @ControllerAdvice
- JPA
- FCM
- Proxy Patter
- NotEmpty
- SQL 삽입 공격
- java
- Effetive Java
- 디자인 패턴
- restTemplate
- 이펙티브 자바
- NotBlank
- Service Locator 패턴
- Firebase
- db
- Effective Java
- deleteById
- 데이터베이스
- @MockBean
- multi module
- Item04
- @SpyBean
- Service Locator
- Spring Boot
- 플라이웨이트
- Connection Pool
Archives
- Today
- Total
목록SQL 삽입 공격 (1)
NoTimeForDawdling
SQL Injection이란?
SQL Injection이란 SQL Injection은 이용자의 입력값이 SQL 구문의 일부로 사용될 경우, 해커에 의해 조작된 SQL 구문이 데이터베이스에 그대로 전달되어 비정상적인 DB 명령을 실행시키는 공격 기법입니다. 웹 애플리케이션이 데이터베이스와 연동되는 모델에서 발생 가능합니다. SQL Injection이 발생 조건 SQL Injection은 데이터베이스 명령어인 SQL 쿼리문에 기반하여 공격을 수행합니다. 공격에 이용되는 쿼리문은 문법적으로 정상적인 SQL 구문이지만, 실행되지 말아야 할 쿼리문이 실행되어 공격에 이용됩니다. SQL Injection은 다음과 같은 조건을 충족하면 공격이 가능합니다. 웹 애플리케이션이 DB와 연동하고 있다. 외부 입력값이 DB 쿼리문으로 사용된다. 위 두 조..
DB
2021. 3. 24. 18:03