목록Computer Science/데이터베이스 (7)
mojo's Blog
SQL injection / SQL vs NoSQL
SQL injection SQL Injection 이란? 해커에 의해 조작된 SQL 쿼리문이 데이터베이스에 그대로 전달되어 비정상적인 명령을 실행시키는 공격 기법을 의미한다. ※ 공격 방법 ① 인증 우회 방법 : 보통 로그인을 할 때, 아이디와 비밀번호를 입력 창에 입력한다. 예를 들어서 아이디를 xyz, 비밀번호를 1234 라고 할 때, 다음과 같은 쿼리로 전송되는 것을 떠올릴 수 있다. SELECT * FROM USER WHERE ID = "xyz" AND PASSWORD = "1234"; SQL Injection 으로 공격할 때, 입력 창에 비밀번호를 입력함과 동시에 다른 쿼리문을 함께 입력하는 것이다. 1234; DELETE * USER FROM ID = "1"; 보안이 완벽하지 않을 경우, 비밀..
Computer Science/데이터베이스
2022. 1. 20. 00:12