[security] SQL injection

Updated: April 02, 2023

less than 1 minute read

개요

코드 인젝션의 한 기법
클라이언트의 입력 값을 조작하여 서버의 데이터베이스를 공격

공격 방법

서버 SQL이 다음과 같을 경우
- SELECT user FROM user_table WHERE id='아이디' AND password='패스워드';
패스워드에 ' OR '1' = '1을 입력하면 WHERE문이 항상 참(... password=' ' OR '1' = '1';)이되어 로그인 성공
로그인뿐만 아니라 JOIN이나 UNION 같은 쿼리 사용 가능

방어 방법

prepared statement
escape 함수

Share on

Twitter Facebook LinkedIn

[Go] unique package

less than 1 minute read

October 09 2024

개요 go1.23.0부터 사용 가능 Documentation 비교 가능한 값을 표준화(interning, hash-consing)하기 위한 기능을 제공 type Handle[T comparable] struct T 유형의 일부 값에 대한 전역적으...

[Go] maps package

2 minute read

October 08 2024

개요 Documentation 모든 유형의 map에 유용한 다양한 함수를 정의 All Clone Collect Copy DeleteFunc Equal EqualFunc Inser...

[Go] slices package

8 minute read

October 07 2024

개요 Documentation 모든 유형의 슬라이스에 유용한 다양한 함수를 정의 All AppendSeq Backward BinarySearch BinarySearchFunc Chunk C...

[cloud native][database] CloudNativePG

4 minute read

October 05 2024

개요 사이트/GitHub 모든 Kubernetes 클러스터에서 PostgreSQL 워크로드를 관리하도록 설계된 오픈소스 오퍼레이터 분산 토폴로지 기능 덕분에 프라이빗, 퍼블릭, 하이브리드 및 멀티클라우드 환경에서 배포를 지원 선언적 구성 및 불변 인프라와 같은 De...

chp