SQL Injection
DB 연동 웹 인풋에 SQL 문장 삽입
악의적인 SQL구문을 삽입, 실행 시켜서 DB의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격 기법
대책
바인딩 매캐변수 방식을 적용하여 사전에 변수 타입을 명시적으로 지정
사용자로부터 입력될 수 있는 모든 값을 체크하여 필터링
Servlet Filter기능 적용
DB 연동 웹 인풋에 SQL 문장 삽입
악의적인 SQL구문을 삽입, 실행 시켜서 DB의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격 기법
대책
바인딩 매캐변수 방식을 적용하여 사전에 변수 타입을 명시적으로 지정
사용자로부터 입력될 수 있는 모든 값을 체크하여 필터링
Servlet Filter기능 적용