IT/Etc.

[SQL Injection]

바다, 2024. 8. 19. 21:32
반응형
SQL Injection
웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아,
개발자가 의도하지 않는 동적 쿼리 생성하여 DB정보를 열람하거나 조작
 
▶ 방어 방법
1) 입력값 검증 : (Ex. lucy library)
2) MyBatis Prepared Statement 사용
3) 저장 프로시저 사용
4) 서버 보안 : 최소 권한으로 DB 운영, 에러 메시지 노출 차단, 신뢰 가능한 네트워크 허용
반응형