delpho

[보안] SQL Injection이란? 본문

CS/보안

[보안] SQL Injection이란?

delpho 2022. 9. 4. 19:47

_1.

 

[ SQL Injection ]

임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위

 

 

_2. 

[ 종류 ]

Error based SQL Injection

Union based SQL Injection

Blind SQL Injection

Blind SQL Injection

Stored Procedure SQL Injection

Mass SQL Injection

 

 

_3.

[ 대응 방안 ]

Error Message 노출 금지

웹 방화벽 사용

Prepared Statement 구문사용

 

 

 

 

출처

https://noirstar.tistory.com/264

 

SQL Injection 이란? (SQL 삽입 공격)

1. SQL Injection  1.1 개요 Ÿ   SQL Injection SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작

noirstar.tistory.com

 

저작자표시

'CS > 보안' 카테고리의 다른 글

[보안] CSRF에 대해서 간단히 설명해주세요.  (0) 2022.09.04
[보안] XSS에 대해서 간단히 설명해주세요.  (0) 2022.09.04
[보안] JWT와 OAuth의 차이  (0) 2022.09.04
'CS/보안' Related Articles more