sqlinjection1 sql injection에 대한 정리 los를 풀면서 sql injection 에 대해서 간단히 정리해보았다. sql injection은 데이터베이스에서 정보를 가져올때 사용자의 입력을 포함해서 쿼리를 보내기때문에 이로인해서 개발자가 원하지않는 방식으로 정보를 가져오는것을 말한다. sql에서 어떤 데이터를 불러오기 위해서는 select 문을 사용하게된다.기본적인 인 모형은 다음과 같다 입력한 아이디에 맞는 비밀번호를 입력했을 때 해당 계정에 일치하는 정보를 보여주게 된다. 이때 id와 pw는 각각 사용자들마다 입력이 다를것으로 입력의 여지를 남겨두었을때 문제가 발생하게 된다. 만약 id에 " guest'# " 을 입력하게 된다면 다음과 같은상황이 일어난다. select * from tablea where id='guest'#' and pw'.. 2015. 12. 7. 이전 1 다음
