BEATSLOTH 공대인의 무덤

지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..

CREATE VIEW CREATE VIEW 뷰명 [(속성명,[속성명])]AS SELECT CREATE INDEX CREATE [UNIQUE] INDEX ON 테이블 명 ({[ (속성명 [ASC |DESC]* [속성명| ASC |DESC]]}])[CLUSTER]; UNIQUE :중복 값이 없는 속성으로 인덱스를 생성 ASC : 오름차순DESC : 내림차순생략시 오름 차순으로 정렬 CLUSTER : 지정된 키에 따라 튜플들을 그룹으로 지정하기 위해 사용 CREATE TRIGGER -- 트리거는 DB 시스템에서 데이터의 입력, 갱신 ,삭제 등의 이벤트가 발생시 자동적으로 수행되는 사용자 정의 프로세서 CREATE TRRIGGER 트리거명 [동작시기] [동작 옵션 ] ON 테이블명REFFERENCING [NEW..