sql injection

[ Secure Coding ] SQL Injection (SQL 인젝션) PreparedStatement, Statement- Java (2)

2023.01.31

2023.01.31 - [Secure Coding/SQL Injection] - [ Secure Coding ] SQL Injection (SQL 인젝션) - Java [ Secure Coding ] SQL Injection (SQL 인젝션) - Java SQL Injection SQL Injection은 입력 값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작할 수 있는 해킹 기술이다. SQL Injecti dongx2.tistory.com 이전 글에서 SQL Injection에 대해서 포스팅 했었는데, 이번 글에선 PreparetStatement와 Statement의 차이점과 실제 예시들을 다루고자한다. PreparedState..

Secure Coding/SQL Injection

[ Secure Coding ] SQL Injection (SQL 인젝션) - Java

2023.01.31

SQL Injection SQL Injection은 입력 값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작할 수 있는 해킹 기술이다. SQL Injection 예시 1. 안전하지 않은 코드 예시 코드를 보면 외부 입력(gubun)을 아무런 검증 없이 바로 쿼리문에 집어넣고 있다. 이때, 외부 입력(gubun)이 ' OR '1'='1 과 같이 들어오게 된다면, 전체 쿼리문은 아래와 같이 만들어진다. "SELECT * FROM board WHERE b_gubun = '' OR '1' = '1'"; 개발자가 어떤 조건을 걸어놨던 간에 OR '1' = '1'이라는 구문이 추가되어 항상 참이 되는 SQL문이 탄생한다. 실행 결과 위와 같은..

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

sql injection

[ Secure Coding ] SQL Injection (SQL 인젝션) PreparedStatement, Statement- Java (2)

[ Secure Coding ] SQL Injection (SQL 인젝션) - Java

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역