Secure Coding

Secure Coding/SQL Injection

[ Secure Coding ] SQL Injection (SQL 인젝션) PreparedStatement, Statement- Java (2)

2023.01.31 - [Secure Coding/SQL Injection] - [ Secure Coding ] SQL Injection (SQL 인젝션) - Java [ Secure Coding ] SQL Injection (SQL 인젝션) - Java SQL Injection SQL Injection은 입력 값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작할 수 있는 해킹 기술이다. SQL Injecti dongx2.tistory.com 이전 글에서 SQL Injection에 대해서 포스팅 했었는데, 이번 글에선 PreparetStatement와 Statement의 차이점과 실제 예시들을 다루고자한다. PreparedState..

Secure Coding/SQL Injection

[ Secure Coding ] SQL Injection (SQL 인젝션) - Java

SQL Injection SQL Injection은 입력 값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작할 수 있는 해킹 기술이다. SQL Injection 예시 1. 안전하지 않은 코드 예시 코드를 보면 외부 입력(gubun)을 아무런 검증 없이 바로 쿼리문에 집어넣고 있다. 이때, 외부 입력(gubun)이 ' OR '1'='1 과 같이 들어오게 된다면, 전체 쿼리문은 아래와 같이 만들어진다. "SELECT * FROM board WHERE b_gubun = '' OR '1' = '1'"; 개발자가 어떤 조건을 걸어놨던 간에 OR '1' = '1'이라는 구문이 추가되어 항상 참이 되는 SQL문이 탄생한다. 실행 결과 위와 같은..

dongx._.2
'Secure Coding' 카테고리의 글 목록
상단으로

티스토리툴바