일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 객체지향프로그래밍
- http method
- udp
- URN
- AndroidStudio
- di
- uri
- IOC
- url
- 채용확정형
- 코드업
- 현대 IT&E
- datepicker
- Dialog
- Python
- 기초100제
- FACTORY
- Kotlin
- 2024-08-21
- fontstyle
- swagger
- menutab
- OOP
- Factory Method Pattern
- Android Studio
- OpenAPI
- tcp
- 어노테이션
- reflection
- 2024-08-20
목록🐬DB (2)
dingdong coding
SQL (Structured Query Language) • SQL은 관계형 데이터 모델을 따르는 DBMS의 표준 데이터베이스 언어 • 관계 대수를 기초로 만드러진 DB관련 명령어 형식 SQL 명령어 분류 1 ) 데이터 정의어 DDL, Data Definition Language - 데이터베이스나 테이블 등을 생성, 삭제하거나 그 구조를 변경하기 위한 명령어 - 데이터베이스를 정의하거나 수정 - 명령어 수행시 이전 상태로 복귀 불가 구분 DDL 명령어 내용 생성 CREATE 데이터베이스 오브젝트 생성 변경 ALTER 데이터베이스 오브젝트 변경 삭제 DROP 데이터베이스 오브젝트 삭제 TRUNCATE 데이터베이스 오브젝트의 내용 삭제 2 ) 데이터 조작어 DML, Data Manipulation Langu..
SQL Injection 이란? • 악의적인 사용자가 보안상의 취약점을 이용하여 조작된 SQL query문을 DataBase에 주입시켜 비정상적 명령을 실행시키는 공격 기법 ( web hacking techniques ) • 해당 공격을 받으면 조직 내부의 민감한 데이터나 개인정보를 획득할 수 있으며, 심각한 경우 조직 데이터 전체를 장악하거나 손상시킬 수 있습니다. 공격 방법 1 ) 인증우회 • SQL injection은 보통 사용자에게 로그인(username, userid)과 같은 입력 요청 시 발생합니다. • 정상적인 계정정보 없이도 로그인을 우회하여 인증을 획득할 수 있습니다. 예를 들어 아이디가 abc, 비밀번호가 1234일 때 쿼리는 다음과 같이 전송될 것입니다. SELECT * FROM US..