일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- di
- 기초100제
- AndroidStudio
- swagger
- Dialog
- OpenAPI
- datepicker
- 객체지향프로그래밍
- udp
- OOP
- url
- 코드업
- tcp
- Factory Method Pattern
- IOC
- reflection
- Kotlin
- menutab
- Android Studio
- Process
- uri
- fontstyle
- http method
- 어노테이션
- 채용확정형
- URN
- Python
- Thread
- 현대 IT&E
- FACTORY
목록🐬DB (2)
dingdong coding
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/GHD3v/btrGEGz6H9r/pChXTn4IeKjFS4zwiT1480/img.png)
SQL (Structured Query Language) • SQL은 관계형 데이터 모델을 따르는 DBMS의 표준 데이터베이스 언어 • 관계 대수를 기초로 만드러진 DB관련 명령어 형식 SQL 명령어 분류 1 ) 데이터 정의어 DDL, Data Definition Language - 데이터베이스나 테이블 등을 생성, 삭제하거나 그 구조를 변경하기 위한 명령어 - 데이터베이스를 정의하거나 수정 - 명령어 수행시 이전 상태로 복귀 불가 구분 DDL 명령어 내용 생성 CREATE 데이터베이스 오브젝트 생성 변경 ALTER 데이터베이스 오브젝트 변경 삭제 DROP 데이터베이스 오브젝트 삭제 TRUNCATE 데이터베이스 오브젝트의 내용 삭제 2 ) 데이터 조작어 DML, Data Manipulation Langu..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bi4wMh/btrEXjHEm9f/zE2arIRkKEWW8NTEqb1zb0/img.png)
SQL Injection 이란? • 악의적인 사용자가 보안상의 취약점을 이용하여 조작된 SQL query문을 DataBase에 주입시켜 비정상적 명령을 실행시키는 공격 기법 ( web hacking techniques ) • 해당 공격을 받으면 조직 내부의 민감한 데이터나 개인정보를 획득할 수 있으며, 심각한 경우 조직 데이터 전체를 장악하거나 손상시킬 수 있습니다. 공격 방법 1 ) 인증우회 • SQL injection은 보통 사용자에게 로그인(username, userid)과 같은 입력 요청 시 발생합니다. • 정상적인 계정정보 없이도 로그인을 우회하여 인증을 획득할 수 있습니다. 예를 들어 아이디가 abc, 비밀번호가 1234일 때 쿼리는 다음과 같이 전송될 것입니다. SELECT * FROM US..