delpho
[보안] SQL Injection이란? 본문
_1.
[ SQL Injection ]
임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위
_2.
[ 종류 ]
Error based SQL Injection
Union based SQL Injection
Blind SQL Injection
Blind SQL Injection
Stored Procedure SQL Injection
Mass SQL Injection
_3.
[ 대응 방안 ]
Error Message 노출 금지
웹 방화벽 사용
Prepared Statement 구문사용
출처
https://noirstar.tistory.com/264
'CS > 보안' 카테고리의 다른 글
[보안] CSRF에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
---|---|
[보안] XSS에 대해서 간단히 설명해주세요. (0) | 2022.09.04 |
[보안] JWT와 OAuth의 차이 (0) | 2022.09.04 |