SQL Injection
SQL Injection 공격
응용프로그램 보안 상의 허점을 의도적으로 이용해 개발자가 생각지 못한 SQL문을 실행되게 함으로써, 데이터베이스를 비상정적으로 조작하는 공격 방법
SQL Injection 공격 방어를 위한 처리
사용자의 입력값을 SQL문과 조합할 때 홑따옴표(') 앞에 역슬레시()를 붙여, SQL구문이 홑따옴표를 특수문자로 인식하도록 처리해야 한다.
'JAVA' 카테고리의 다른 글
| 자바 시작하기 (0) | 2021.01.12 |
|---|---|
| JAVA(이것저것) (0) | 2021.01.12 |
| JAVA(MySQL연동, JDBC) (0) | 2020.06.23 |
| JAVA(fileIO, JSONObject) (0) | 2020.06.16 |
| JAVA(예외처리, 날짜처리, 컬렉션) (0) | 2020.06.15 |
댓글