|
SQL ÁÖÀÔ Ãë¾àÁ¡ |
|
|
SQL ÁÖÀÔ Ãë¾àÁ¡(SIV, SQL Injection Vulnerability)
ÀԷ¹®¿¡ ±¸Á¶È Á¶È¸ ¾ð¾î(SQL)¹®¿¡ ´ëÇÑ ÇÊÅ͸µÀÌ ¾øÀ» °æ¿ì ÇØÄ¿°¡ SQL¹®À¸·Î Çؼ®µÉ ¼ö ÀÖ´Â ÀÔ
·ÂÀ» ½ÃµµÇÏ¿© µ¥ÀÌÅͺ£À̽º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â º¸È£ Ãë¾àÁ¡. À¥ ºê¶ó¿ìÀú ÁÖ¼Ò(URL)⠶Ǵ »ç¿ëÀÚ ID
¹× Æнº¿öµå ÀÔ·Â È¸é µî¿¡¼ µ¥ÀÌÅͺ£À̽º SQL¹®¿¡ »ç¿ëµÇ´Â ¹®ÀÚ ±âÈ£(¡® ¹× ¡°)ÀÇ ÀÔ·ÂÀ» ÀûÀýÈ÷ ÇÊ
Å͸µÇÏÁö ¾ÊÀº °æ¿ì¿¡ ÇØÄ¿°¡ SQL¹®À¸·Î Çؼ®µÉ ¼ö ÀÖµµ·Ï Á¶ÀÛÇÑ ÀÔ·ÂÀ¸·Î µ¥ÀÌÅͺ£À̽º¸¦ ÀÎÁõ Àý
Â÷¾øÀÌ Á¢±Ù, ÀڷḦ ¹«´Ü À¯ÃâÇϰųª º¯Á¶ÇÒ ¼ö ÀÖ´Ù. |
|
|
|