-
1-1. SQL Injection 공격이란?정보보안 2018. 12. 21. 19:33
* 이렇게 DB운영자가 데이터베이스 시스템을 사용하기 위해서는 위의 SQL 구문을 이용하여 데이터베이스에 접근하여 데이터를 조회 .
* string query = "SELECT * FROM items where owner = '"+ userName + "'"; .
* string query = "SELECT * FROM items where owner = '" + userName + "'"; .
이 글은 요약글입니다. 전체 글은 http://jwprogramming.tistory.com/263 에서 볼 수 있습니다.
'정보보안' 카테고리의 다른 글
네트워크망분리 기업보안을 위한 방안 (0) 2018.12.22 유출 위험성이 높은 최악의 비밀번호는? (0) 2018.12.21 SQL 인젝션 (0) 2018.12.21 XSS 크로스 사이트 스크립팅 (0) 2018.12.21 CSRF 사이트 간 요청 위조 (0) 2018.12.21 댓글