S(*). Architect

  • 홈
  • 태그
  • 방명록

SQLi 1

Injection

학습 목표Injection이 신뢰할 수 없는 입력이 인터프리터(SQL·OS·LDAP)에 명령으로 섞일 때 발생함을 설명할 수 있다.SQL injection에서 문자열 연결·동적 쿼리가 쿼리 구조를 바꾸는 방식을 설명할 수 있다.Prepared statement(파라미터 바인딩)로 데이터와 코드를 분리하는 이유를 설명할 수 있다.Command injection과 allowlist·API 대체 실행 방어를 설명할 수 있다.최소 DB 권한·입력 검증·ORM이 defense in depth에서 맡는 역할을 설명할 수 있다.문제 상황로그인 username에 ' OR '1'='1 — 전 사용자 로그인쿼리가 문자열 붙이기로 만들어짐검색 q=; DROP TABLE orders;--` — 백업 없으면 종료앱 DB 계정에..

애플리케이션 보안 2026.06.26
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (186) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (8) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Operation System, 관측성, elk, 아키텍처, kubernetes, 운영체제, IaC, network, DevOps, 보안, Database, Architecture, aws, 데이터베이스, 네트워크, elasticcloud, security, dataengineering, elasticsearch, observability,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바