WEB2 SQL SQL> SQL은 관계형 데이터베이스를 다루는 표준프로그래밍 언어. > SQL은 데이터베이스의 테이블을 정의하고 작성, 데이터베이스를 추가, 갱신, 삭제 및 검색, > 그리고 데이터베이스 보안과 데이터의 연속성을 유지 SQL의 데이터 정의언어(DLL: Data Definition Language)는 다음의 명령어를 가진다. CREATE : 데이터베이스와 테이블을 작성. ALTER : 데이터베이스와 테이블의 구조를 변경. DROP : 데이터베이스와 테이블을 삭제. 데이터를 조작하기 위한 데이터 조작언어(DML : Data Manipulation Language)라 불리는 기능도 있다. SELECT : 데이터를 검색 > select * from 테이블명 where 조건문 INSERT : 데이터를 추가 > i.. 2018. 1. 30. SQL Injection SQL Injection > 웹 어플리케이션에서 데이터베이스로 전달되는 SQL쿼리 값을 변조 및 삽입히여 비정상적인 방법으로 데이터베이스에 접근하는 공격을 의미 > 이러한 공격을 통해 발생될 수 있는 취약점은 인증우회(계정 및 암호없이 로그인), 시스템 명령어 삽입(저장 프로시저를 악용한 OS 명령어 삽입 등), 웹쉘 생성등이 있다. 웹 클라이언트 → 웹 서버 → DB 서버 SQL Injection 유형 > SQL Injection에는 공격기법에 따라 다양한 유형이 존재 > 에러가 발생되는 사이트에서는 논리적 에러 및 UNION SQL Injection을 사용하지만, > 에러가 발생되지 않는 사이트에서는 Blind SQL Injection 기법등을 사용. 논리적 에러를 이용하는 SQL Injection .. 2018. 1. 30. 이전 1 다음