[Web Security] SQL Injection

Web/tip

[Web Security] SQL Injection

태애니 2023. 4. 15. 15:38

728x90

https://youtu.be/laQAQeuuJF4

SQL Injection 종류

Error Based SQL Injection

문법오류 발생시켜서 정보를 가져감

Union Based SQL Injection

컬럼의 갯수 확인 union

대응 방법 :

1 에러 메세지 노출 차단

2 사용가능한 특수문자 제한 및 필터링

3 PreparedStatements

JdbcTemplate 는 기본적으로 PreparedStatements 사용

JPA 는 parameter binding 을 사용하여 대응

Blind Based SQL Injection

Stored Prosed SQL Injection

Time Based SQL Injeciton

등등

728x90

'Web > tip' 카테고리의 다른 글

[IntelliJ] 단축키 적극활용 (0)	2023.04.16
[Java Stream] stream (0)	2023.04.16
[Spring Boot] 강의 들으면서 쫌쫌따리 (0)	2023.04.14
[Spring Boot] 강의 들으면서 쫌쫌따리 (0)	2023.04.14
[Spring Security] WebSecurityConfig (0)	2023.04.13

현재글[Web Security] SQL Injection

개발을개발로할태니

세상에는 나쁜 색깔도, 잘못된 색깔도 없어. 그저 좋아하는 색깔로만 물들일거야 🎨

ios, SWiFT, Spring Framework core, Java, Spring Exception, scrumdinger, Spring, Spring Core, CBL, swiftUI, app구현, Spring Docs, Spring Framework, Spring Batch, spring security, spring study, Spring test, Android, spring framework docs, JavaScript,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

개발을개발로할태니