| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 데이터분석
- 숫자게임
- segment
- 문자열
- 딕셔너리
- BFS
- XSS
- CSRF
- 조건문
- partition
- Message
- topic
- rabbitmq
- 프로그래머스
- Logstash
- 로그관리
- programmers
- Kibana
- Kafka
- Python
- 튜플
- Lv3
- sql injection
- Apache Kafka
- CORS
- 자료형
- elk스택
- 불리언
- Elasticsearch
- queue
Archives
- Today
- Total
목록sql injection (1)
dev-minchur 님의 블로그
SQL Injection란 무엇일까??
SQL 인젝션이란?SQL 인젝션은 사용자 입력을 제대로 검증하지 않은 웹 애플리케이션의 취약점을 악용하는 공격 기법이다. 공격자는 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하거나 민감한 정보를 탈취할 수 있다.SQL 인젝션의 위험성데이터 탈취: 공격자가 데이터베이스에서 중요한 정보를 빼낸다.데이터 변조: 데이터베이스의 데이터를 변경하거나 삭제할 수 있다.권한 상승: 공격자가 데이터베이스 관리자 권한을 획득할 수 있다.전체 시스템 장악: 심각한 경우 서버 전체를 제어할 수 있다.SQL 인젝션 공격 예시String username = "admin'; --";String password = "password";String query = "SELECT * FROM users WHERE username ..
Secure Coding
2025. 1. 9. 00:02