SQL Injection
- 데이터베이스 관련 공격
- ex) 모든 테이블 가져옴
- ex) 테이블 삭제
대응
- 사용자의 입력 값 믿지 않기
- 특수 문자와 같은 입력이 들어오지 않도록
- 에러 메시지를 보여주지 않기
- DB 계정의 권한 낮추기
- root 권한은 1명한테
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| 웹 보안 - Access Control for Administration (0) | 2024.12.11 |
|---|---|
| 웹 보안 - IDOR(Insecure Direct Object Reference) (0) | 2024.12.11 |
| 웹 보안 - CSRF(Cross-Site Request Forgery) (0) | 2024.12.11 |
| 웹 보안 - XSS(Cross-Site Scripting) (1) | 2024.12.11 |
| 웹 보안 - 세션 관리(Session management) (0) | 2024.12.11 |