[SQL Injection] SQL Injection웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아,개발자가 의도하지 않는 동적 쿼리 생성하여 DB정보를 열람하거나 조작 ▶ 방어 방법1) 입력값 검증 : (Ex. lucy library)2) MyBatis Prepared Statement 사용3) 저장 프로시저 사용4) 서버 보안 : 최소 권한으로 DB 운영, 에러 메시지 노출 차단, 신뢰 가능한 네트워크 허용 IT/Etc. 2024.08.19