raw Query1 [NestJS] PostgreSQL 에서의 SQL Injection 방어 0. SQL Injection? 1. 왜 Injection이 되는걸까 2. 어떻게 대비해야할까 SQL Injection?: https://youtu.be/FoZ2cucLiDs?si=9YFOHgu6Iucb9ZCn 이거만큼 injection 설명 잘해놓은게 없다 SQL 인젝션 공격은 웹사이트의 보안 취약점을 이용하여 데이터베이스를 침투할 수 있는 공격 기법이다. 따옴표(')를 입력하여 발생하는 오류 메시지가 공격 가능한지 확인하는 첫 번째 단계이며, 유니온 셀렉트를 이용하여 다른 테이블의 내용까지 출력하는 것도 가능하다. 왜 Injection이 되는걸까? 인젝션이 왜 되는지 더 딥하게 이해하려면, postgreSQL 파싱과정에 이해를 해야한다. 우리가 select 쿼리를 보내면 DBMS내부에서 문법을 검사할.. 2024. 2. 2. 이전 1 다음 반응형
