database
-
3.SQL InjectionComputer Science/Database 2021. 9. 28. 16:52
∙SQL Injection ∘해커에 의해 조작된 SQL 쿼리문이 데이터베이스에 그대로 전달되어 비정상적 명령을 실행시키는 공격 기법 ➀인증 우회 -input 창에 비밀번호를 입력함과 동시에 다른 쿼리문을 함께 입력한다. -기본 쿼리문의 WHERE 절에 OR문을 추가하여 true문을 작성해 DB를 조작한다. ->input 값을 받을 때, 특수문자 여부를 검사한다. ->preparestatement를 사용하면 특수문자를 자동으로 escaping 해준다. ➁데이터 노출 -일부로 에러를 발생시켜 에러 메시지를 분석해 데이터베이스 구조를 유추한다. ->일반 사용자는 view로만 접근하여 에러를 볼 수 없도록 만든다. -View: 하나 이상의 테이블에서 유도된 가상 테이블 출처 링크
-
2.JoinComputer Science/Database 2021. 9. 17. 16:58
∙Join ∘두 개 이상의 테이블이나 데이터베이스를 연결하여 데이터를 검색하는 방법 ➀INNER JOIN -교집합으로, 기준 테이블과 join 테이블의 중복된 값을 보여준다. SELECT * FROM A INNER JOIN B ON A.c = B.c ➁LEFT OUTER JOIN -기준 테이블과 join 테이블의 중복된 값을 보여준다. SELECT * FROM A LEFT OUTER JOIN B ON A.c = B.c ➂RIGHT OUTER JOIN -기준 테이블과 join 테이블의 중복된 값을 보여준다. SELECT * FROM A RIGHT OUTER JOIN B ON A.c = B.c ➃FULL OUTER JOIN -합집합으로, 기준 테이블과 join 테이블의 모든 데이터가 검색된다. SELECT ..