| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Linux
- LV 0
- 코딩테스트
- DevOps
- Ai
- 정처기
- 머신러닝
- 파이썬
- ubuntu
- 깃
- 인공지능
- programmers
- 자료구조
- git
- 자바
- 프로그래머스
- 알고리즘
- github
- Java
- Kubernetes
- Python
- db
- mysql
- 우분투
- docker
- Lv 2
- 쿠버네티스
- 데이터베이스
- 코테
- 리눅스
Archives
- Today
- Total
목록SQL 삽입 공격 차단 (1)
Myo-Kyeong Tech Blog
[MySQL] SQL 삽입 공격 차단하기 - PreparedStatement 사용법
SQL 삽입 공격 (SQL Injection Attack) 사용자가 값을 입력할 때 SQL 문법에 영향을 끼치는 문장을 삽입하여 공격하는 해킹 방법 SQL 삽입 공격(SQL Injection Attack)은 악의적인 사용자가 웹 어플리케이션의 보안 결함을 이용하여 임의의 SQL 명령을 실행하는 공격 방법입니다. 예를 들어, 사용자 입력을 제대로 검증하지 않고 그대로 SQL 쿼리에 포함시키면, 공격자는 해당 입력을 통해 예상치 못한 쿼리를 실행시킬 수 있습니다. 예를 들어, 비밀번호 확인 로직에서 다음과 같은 쿼리를 사용하면 SQL 삽입 공격에 취약해집니다. String query = "SELECT * FROM Users WHERE name = '" + userName + "' AND password = ..
데이터베이스
2023. 7. 24. 20:03