반응형
SQL Injection
웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아,
개발자가 의도하지 않는 동적 쿼리 생성하여 DB정보를 열람하거나 조작
▶ 방어 방법
1) 입력값 검증 : (Ex. lucy library)
2) MyBatis Prepared Statement 사용
3) 저장 프로시저 사용
4) 서버 보안 : 최소 권한으로 DB 운영, 에러 메시지 노출 차단, 신뢰 가능한 네트워크 허용
반응형
'IT > Etc.' 카테고리의 다른 글
| [프로그래머스] 배열 만들기 2 Java (0) | 2024.08.19 |
|---|---|
| [프로그래머스] 카운트 업 Java (0) | 2024.08.19 |
| [Java] 메모리 구조 (0) | 2024.08.19 |
| 501 command helo requires an argument Syntax error (0) | 2023.03.02 |
| [CSS] 기초 / CSS 연결 link / import 차이 (0) | 2023.02.22 |