코딩 새 출발

  • 홈
  • 태그
  • 방명록

공격 1

나쁜 공격 SQL인잭션은 무엇이고 어떻게 방어해야 하지?

SQL인잭션에 대해서 설명해 보시오 SQL 인재션 공격이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위를 말한다 그럼 어떻게 막아야 하는데? 에러 페이지를 만든다 악의 적인 사용자가 일부로 잘못된 sql문이 실행되게 한다음 오류 내용을 보고 DB구조를 파악할 수도 있기때문에 따로 페이지를 만들어주는게 안전하다 PreparedStatement 를 사용한다 현 프로젝트에서는 MyBatis 를 사용하고있다 MyBatis 에서 #{ } 를 사용하면 PreparedStatement 를 생성하여 파라미터를 바인딩한다

기술면접 준비해 보자 2022.07.14
이전
1
다음
프로필사진

코딩 새 출발

예체능 전공생의 개발자로 성장하기 프로젝트

  • 분류 전체보기 (119)
    • Group_Study (4)
    • 개발자 성장 일지 (45)
    • JAVA (18)
    • 예제를 만들자 뚱땅뚱땅 (11)
    • JavaScript (10)
    • Seurity (2)
    • DB (1)
    • 에러 (3)
    • React (2)
    • 기술면접 준비해 보자 (3)
    • 고민해 보기 (2)
    • Spring Boot API (5)
    • Spring Batch (13)

Tag

배열, STEP, 자바, Javascript, job, Spring Batch, 추상메소드, JPA, crud, API, Group Study, 어노테이션, 객체지향, 코린이, Spring Boot, java, Interpace, db, override, 상속,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 07  
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.