(→같이 보기) |
(→개요) |
||
| 5번째 줄: | 5번째 줄: | ||
* 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 | * 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 | ||
* 가장 빈번하게 일어나는 웹 해킹 공격임 | * 가장 빈번하게 일어나는 웹 해킹 공격임 | ||
==대응방법== | |||
* [[프리페어드 스테이트먼트]] | |||
* [[이스케이핑]] ( 예: [[mysqli_real_escape_string()]] ) | |||
==같이 보기== | ==같이 보기== | ||
2017년 4월 21일 (금) 07:49 판
1 개요
- SQL injection
- SQL 인젝션, SQL 삽입, SQL 주입
- 유해한 SQL문을 삽입하는 코드 인젝션 공격 기법
- 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
- 가장 빈번하게 일어나는 웹 해킹 공격임
2 대응방법
3 같이 보기
4 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}