"SQL 인젝션"의 두 판 사이의 차이

5번째 줄: 5번째 줄:
* 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
* 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
* 가장 빈번하게 일어나는 웹 해킹 공격임
* 가장 빈번하게 일어나는 웹 해킹 공격임
==대응방법==
* [[프리페어드 스테이트먼트]]
* [[이스케이핑]] ( 예: [[mysqli_real_escape_string()]] )


==같이 보기==
==같이 보기==

2017년 4월 21일 (금) 07:49 판

1 개요

SQL injection
SQL 인젝션, SQL 삽입, SQL 주입
  • 유해한 SQL문을 삽입하는 코드 인젝션 공격 기법
  • 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
  • 가장 빈번하게 일어나는 웹 해킹 공격임

2 대응방법

3 같이 보기

4 참고 자료

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}