보안 / 개발 챌린저가 목표

SQL Injection을 더 알고 싶다면~ hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com ▶ SQL Injection - 가장 간단한 예 § 문자열에 입력하는 ' (싱글 쿼테이션) § 주석 처리에 사용하는 - (하이픈) 기호 ⇒ PHP에서는 ' (싱글 쿼테이션)의 취약점을 막도록 2가지 방법 지원 ⅰ) 함수 addslashes()를 사용하여 ' (싱글 쿼테이션)기호 앞에 (\)역슬래시 추가 ⅱ) php.ini의 ..