SQL Injection
·
여러가지/이것저것
SQL Injection(이하 SQL 삽입)은 애플리케이션 보안 취약점 중 하나로, 공격자가 애플리케이션의 데이터베이스 쿼리에 악의적인 SQL 코드를 '삽입'함으로써 데이터베이스를 조작하거나 민감한 정보를 빼낼 수 있는 공격 방법입니다. 이러한 공격은 주로 입력 데이터를 충분히 검증하거나 적절히 처리하지 않는 웹 애플리케이션에서 발생합니다.SQL Injection 방어 방법SQL 삽입 공격을 방어하기 위한 일반적인 방법은 다음과 같습니다:1. Prepared Statements (준비된 명령 사용하기): 데이터베이스 쿼리 실행 시, 사용자 입력 값을 쿼리의 일부로 직접 삽입하는 대신, 준비된 명령(Prepared Statements)을 사용합니다. 이 방식은 SQL 쿼리를 미리 컴파일하고, 실행 시점에 ..