SQLi는 공격자가 애플리케이션이 데이터베이스에 보내는 쿼리를 방해하여, 권한이 없는 데이터를 보거나 삭제할 수 있게 하는 취약점의 한 유형입니다.
?
"매개변수화된 쿼리"란 무엇인가요?
이는 SQLi에 대한 주요 방어 수단입니다. 사용자 입력을 직접 사용하여 쿼리 문자열을 만드는 대신, 플레이스홀더를 사용하여 데이터베이스가 입력을 "데이터"로 처리하고 "실행 가능한 코드"로 처리하지 않도록 보장합니다.
지식 챌린지
SQL 인젝션 (SQLi) 방지을(를) 마스터하셨나요? 이제 관련된 6글자 단어를 맞춰보세요!
입력하거나 키보드를 사용하세요