"SQL 인젝션"의 두 판 사이의 차이

잔글 (봇: 자동으로 텍스트 교체 (-== 참고 자료 == +==참고==))
28번째 줄: 28번째 줄:
* [[코드 인젝션]]
* [[코드 인젝션]]


==참고 자료==
==참고==
* https://en.wikipedia.org/wiki/SQL_injection
* https://en.wikipedia.org/wiki/SQL_injection
* http://terms.naver.com/entry.nhn?docId=1968157&cid=43667&categoryId=43667
* http://terms.naver.com/entry.nhn?docId=1968157&cid=43667&categoryId=43667

2017년 6월 27일 (화) 13:52 판

1 개요

SQL injection
SQL 인젝션, SQL 삽입, SQL 주입
  • 유해한 SQL문을 삽입하는 코드 인젝션 공격 기법
  • 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
  • 웹 애플리케이션의 허점을 악용해 애플리케이션의 개발자가 예상하지 못했던 SQL 문장이 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격
  • 가장 빈번하게 일어나는 웹 해킹 공격임

2 대응방법

3 같이 보기

4 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}