BEATSLOTH 공대인의 무덤

지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..

이상(ANOMALY) : 일부 속성 중에 중복이나 종속으로 인해 야기 되는 피해 또는 문제 종류 : 삽입이상 , 갱신이상 , 삭제이상 삽입이상 : 삽입시 의도치 않게 원하지 않은 값을로 인해 삽입이 안되는 이상 갱신이상 : 갱신시 일부 정보만 갱신 되어 정보의 불일치성 으로 인한 이상삭제이상 : 삭제시 원치 않던 값도 함께 삭제되는 현상 함수적 종속 (FUNCTIONAL DEPENDENCY) 짧게 요약하자면 X->Y (또는 학생 안에 이름 , 학번 , 학과 ) 정규화 그림 하나로 요약한다. 그리고 하나로 요약한다 . 앞 글자 따서 도부이결다조로 외웁시다 . 1NF: 도메인이 원자값2NF: 모든 속성이 기본키에 대해서 완전 함수적 종속3NF: 모든 기본키에 대해 이행적 함수적 종속BCNF : 모든 결정자가..

데이터베이스의 정의 : 관련 데이터들의 모임으로 조직체의 응용시스템들이 공유해서 사용하는 운영데이터들이 구조적으로 통합된 모임데이터베이스의 필수 기능 : 정의, 조작,제어 장점 단점 물리적, 논리적 독립성중복성 최소화불일치 감소무결성 보장공유의 편리표준화 용이보안성 유지관리 용이 초기구축 비용 이 높다전문가 부족백업/ 복구의 어려움자료처리 방법의 복잡 DBMS (Database Manegement System) : 데이터베이스와 사용자를 연결해주는 역할을 하는 S/W 집합스키마 ( Schema): 데이터베이스의 구조 ( 개체 , 속성, 관계)와 제약 조건에 대한 명세 기술외부스키마( 서브스키마) :사용자 요구사항을 도출하는 과정 , 데이터베이스 시스템 사용자 관점에서 보고자 하는 정보의 집합개념스키마( ..