[DB] SQL Injection | SUMFIのBlog

[DB] SQL Injection

2020-06-20|Computer ScienceDB

Word count: 63|Reading time: 1 min

SQL Injection

SQL문 주입을 통한 비정상 쿼리를 사용하여 Database를 공격하는 것

예방 방법

입력값 검증을 통한 예방

파라미터로 들어오는 데이터를 검증한다

Prepared Statement 사용

prepared Statement를 사용하게 되면 바인딩 데이터를 문법적 의미가 아닌 바인딩 데이터 그 자체로 취급하기 때문에 prepared statement 사용을 권장한다

에러 노출 금지

에러 코드 노출을 통한 데이터 베이스 정보 유출을 금지한다

그 외

방화벽 사용
DB 계정 권한 제한

Author: Song Hayoung

Link: https://songhayoung.github.io/2020/06/20/Database/SQL_Injection/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Algolia