728x90 반응형 sql injection1 SQL Injection 공격 방어 SQL Injection 취약점이란?SQL Injection(이하 SQLi)은 웹 애플리케이션이 사용자 입력을 적절히 검증하지 않고 직접 SQL 쿼리에 삽입할 때 발생하는 보안 취약점이다. 이를 악용하면 공격자가 데이터베이스를 조작하거나, 비인가된 데이터를 조회하고 수정할 수 있다. [SQL Injection 방어 방법] 1. 특수문자 필터링' (싱글쿼터)문자열을 닫고 SQL 구문을 조작하는 데 사용됨" (더블쿼터)일부 DBMS에서 문자열을 감쌀 때 사용됨-- (더블 대시)SQL에서 한 줄 주석 처리 (-- 이후 내용 무시)#MySQL 등에서 주석 처리에 사용됨; (세미콜론)여러 개의 SQL 문을 실행하는 데 사용됨 (특히 배치 쿼리 공격)/* ... */SQL 블록 주석 처리 (멀티라인 주석)()서브.. 2025. 3. 20. 이전 1 다음 728x90 반응형
