sql (1) 썸네일형 리스트형 [SQL] Injection Attack 예방기 SQL Injection Attack mybatis에서 자연스럽게 쓰던 #{} 한번도 의문을 갖지 않은 내 자신이 부끄러워진다. 왜 ${}를 안쓸까? nodejs 관련해 공부하다 SQL Injection Attack에 관해 알게되어 관련사항들을 정리해보았다. 공격 사례 15년 뽐뿌 공격 : https://www.boannews.com/media/view.asp?idx=47836&kind=1 17년 여기어때 공격 : https://www.bloter.net/newsView/blt201703240005 SQL Injection Attak이란? 사용자가 보안상 취약점을 이용해 임의로 sql문을 주입해 DB를 조작하는것을 뜻한다. WHERE 절을 이용한 공격과 UNION 절을 이용한 공격이 있다. 예시 사용자가.. 이전 1 다음