[데이터베이스] SQL Injection
SQL Injection(SQL 삽입 공격) SQL Injection(SQL 삽입 또는 SQL 주입)은 악의적인 사용자가 보안상의 취약점을 이용하여 클라이언트의 입력 값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 이러한 Injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기에는 쉬운편이다. 보안회사 Imperva 가 2012년에 발표한 내용을 따르면 월 평균 4회가량의 SQL Injection 공격이 일어난다고 한다. OWASP 에서도 수년 동안 Injection 기법이 보안 위협 1순위로 분류되었던 만큼 각별한 주의가 필요하다. 공격 방법 방법 1. 인증 우회 보통 아이디와 패스워드를 입력하는..
Study/CS
2022. 7. 9. 14:35
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 파이썬
- 자료구조
- CS
- 리스트함축
- 네트워크
- 리스트 복사
- 프로세스 주소공간
- https
- 정렬
- 이진탐색
- 리스트2
- 연결리스트활용
- 이차 리스트
- 스터디
- Greedy sort
- CS.
- 자바
- SW
- 완전탐색
- 알고리즘
- 프로그래머스
- 보험
- It
- 코드업 기초
- 프로그래머스강의
- 운영체제
- 자료구조와알고리즘 23강
- 데이터베이스
- CS 스터디
- 리스트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함