injection1 SQL - Injection SQL Injection 인젝션 방지SQL Injection(SQL 인젝션)은 우리의 DB를 망칠 수 있는 방법이다. 웹에서 SQL문을 사용해서 DB에 있는 정보를 빼오거나 지우거나 수정할 수 있다. 기본으로 SQL 인젝션이라고 하는데, 웹에서 DB를 검색하거나 작업할 때 SQL명령어를 함께 넣어주는 작업을 말한다. 사용자가 악성적인 SQL명령어를 웹페이지의 inputbox 같은 곳에 넣아주는 것이다. 삽입된 SQL명령어는 웹홈페이지를 손상시킬 수 있는 가능성이 있다. 예를 들어 txtUserId = getRequestString("UserId"); txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId; 서버에서 위와 같은 코드가 있다고 하자.사용자의 .. 2016. 2. 25. 이전 1 다음