wpgur-security

SQL Injection

SQL Injection? 웹 애플리케이션이 데이터베이스와 연동하는 모델에서 발생 가능하다. 이용자의 입력값이 SQL 구문의 일부로 사용될 경우, 해커에 의해 조작된 SQL 구문이 데이터베이스에 그대로 전달되어 비정상적인 DB 명령을 실행시키는 공격 기법이다. SQL 구문을 잘 알지못한다면 아래의링크를 통해 먼저 알아보고 오자 https://wpgur.tistory.com/43 DATABASE의 이해와 SQL 쿼리의 개념 DATABASE란? 여러 사람이 공유하여 사용할 목적으로 체계화해 통합, 관리하는 데이터의 집합이다. 작성된 목록으로써 여러 응용 시스템들의 통합된 정보들을 저장하여 운영할 수 있는 공용 데이 wpgur.tistory.com SQL 동작 원리 먼저 DB의 Table 구성은 아래와 같이 ..