반응형 🗂 Study/DB2 [DB] SQL Injection 🎣 ﹥ SQL Injection SQL Injection이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위입니다. ﹥ SQL Injection의 종류 인증 우회 (Auth Bypass) 아이디와 패스워드를 입력하는 로그인 페이지를 타겟으로 행해지는 공격입니다. SQL 쿼리문의 TRUE / FALSE의 논리적 연산 오류를 이용하여 로그인 인증 쿼리문이 무조건 TRUE의 결괏값이 나오게 하여 인증을 무력화시킵니다. 1. SQL injection - 논리적 에러 기본적인 인젝션 방법으로 기호를 통해 에러를 확인하고 논리적인 에러를 통해 시스템 권한 체크를 우회하는 기법입니다. SELECT * FROM member WHE.. 2021. 9. 4. [DB] 키(key) 🗝 ﹟키(Key) 데이터베이스에서 조건에 만족하는 튜플을 찾거나 순서대로 정렬할 때, 기준이 되는 속성을 말합니다. 1. 슈퍼키(Super Key) 테이블에서 각 행을 유일하게 식별할 수 있는 하나 또는 그 이상의 속성들의 집합 어떤 속성끼리 묶던 슈퍼키는 유일성을 만족하면 슈퍼키가 될 수 있다. * 유일성 하나의 키로 특정 행을 바로 찾아낼 수 있는 고유한 데이터 속성 2. 후보키(Candidate Key) 테이블에서 각 행을 유일하게 식별할 수 있는 최소한의 속성들의 집합 후보키는 기본키가 될 수 있는 후보들이며 유일성과 최소성을 동시에 만족해야 한다. 3. 기본키(Primary Key) 후보키들 중에서 하나를 선택한 키로 최소성과 유일성을 만족하는 속성 기본키는 오직 1개만 지정할 수 있다. 기본키는 .. 2021. 8. 25. 이전 1 다음 반응형