일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 우분투
- github
- 자료구조
- 파이썬
- 깃
- git
- 쿠버네티스
- db
- ubuntu
- Linux
- LV 0
- 리눅스
- 프로그래머스
- 알고리즘
- Ai
- Lv 2
- 정처기
- Java
- 인공지능
- programmers
- Kubernetes
- 데이터베이스
- Python
- 코딩테스트
- DevOps
- 자바
- mysql
- 코테
- 머신러닝
- docker
Archives
- Today
- Total
목록PreparedStatement (1)
Myo-Kyeong Tech Blog
[MySQL] SQL 삽입 공격 차단하기 - PreparedStatement 사용법
SQL 삽입 공격 (SQL Injection Attack) 사용자가 값을 입력할 때 SQL 문법에 영향을 끼치는 문장을 삽입하여 공격하는 해킹 방법 SQL 삽입 공격(SQL Injection Attack)은 악의적인 사용자가 웹 어플리케이션의 보안 결함을 이용하여 임의의 SQL 명령을 실행하는 공격 방법입니다. 예를 들어, 사용자 입력을 제대로 검증하지 않고 그대로 SQL 쿼리에 포함시키면, 공격자는 해당 입력을 통해 예상치 못한 쿼리를 실행시킬 수 있습니다. 예를 들어, 비밀번호 확인 로직에서 다음과 같은 쿼리를 사용하면 SQL 삽입 공격에 취약해집니다. String query = "SELECT * FROM Users WHERE name = '" + userName + "' AND password = ..
데이터베이스
2023. 7. 24. 20:03