by bigjj [2020.07.09 04:48:13]
인젝션에 관해서 알아듣게 설명해 주는 비디오를 찾기가 어렵네요 ㅜㅜㅜ
' or 1=1 #
를 넣을때와 5 or 1=1 넣을때 예상치 못한 결과가 나오는 이유가 무엇이고
or 1=1 를 넣을땐 상관 없다는게 무슨말인가요??
인젝션에 관한 설명이 필요합니다 !
인젝션은 국정원 등 국가 기관 개발보안지침서(또는 가이드라인)에 설명이 되어 있습니다.
Spring에서 ORM lib 쓰면 알아서 필터링 되서 신경 안쓰셔도 되나 개념을 알아두면 좋긴합니다.
입력 항목을 받아 CRUD(입력/조회/수정/삭제) 처리를 하는 OLTP(온라인 트렌젝션) 환경에서
로그인 등 입력 할 때 값이 아닌 값과 함께 SQL 구문을 일부 입력하여 기존 쿼리 성격을 변조하는 방법입니다.
개발 관련 보안 교육 받을 때도 기본적으로 설명되는 내용입니다.