XSS1 CS 스터디 (DB) 17 - SQL Injection 과 방어할 수 있는 방법에 대해 설명해주세요. SQL Injection이란? SQL Injection은 웹 애플리케이션에서 DB Query에 사용될 사용자 입력값을 유효성 검증을 하지 않아, 개발자가 의도하지 않은 동적 쿼리 (Dynamic Query)를 생성하여 DB 정보를 열람하거나 조작할 수 있는 공격 기법입니다. SELECT *FROM user uWHERE u.name = '홍길동' and u.password = '1234';SELECT *FROM user uWHERE u.name = '123' OR 1=1 -- and u.password = '1234';- 이름 입력칸에 홍길동 대신 '123' OR 1=1을 넣으면 비밀번호 감중 없이 로그인을 성공할 수 있게 됩니다. PreparedStatement- PreparedStatement는 S.. 2025. 5. 20. 이전 1 다음