-
* 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안취약점 .
* name의 값으로 name' OR 'a'='a를 입력하면 조작된 쿼리문 전달이 가능한 형태의 코딩 .
* 외부로부터 인자를 받는 preparedStatement 객체를 상수 스트링으로 생성하고 .
이 글은 요약글입니다. 전체 글은 http://ezrealdev.tistory.com/17 에서 볼 수 있습니다.
'정보보안' 카테고리의 다른 글
유출 위험성이 높은 최악의 비밀번호는? (0) 2018.12.21 1-1. SQL Injection 공격이란? (0) 2018.12.21 XSS 크로스 사이트 스크립팅 (0) 2018.12.21 CSRF 사이트 간 요청 위조 (0) 2018.12.21 안드로이드 구글 플레이 스토어 계정 로그아웃 하는 방법 (0) 2018.12.20 댓글