SQL 인젝션 썸네일형 리스트형 SQL 인젝션 http://technet.microsoft.com/ko-kr/library/ms161953.aspx SQL 인젝션 업데이트: 2005년 12월 5일 SQL 인젝션은 구문 분석 및 실행을 위해 나중에 SQL Server의 인스턴스에 전달된 문자열에 악의적인 코드가 삽입되는 공격입니다. SQL Server는 구문상 유효한 모든 수신 쿼리를 실행하므로 SQL 문을 생성하는 모든 프로시저에 인젝션과 관련한 보안 위험이 있는지 확인해야 합니다. 매개 변수가 있는 데이터도 숙련된 전문 공격자에 의해 조작될 수 있습니다. 기본적으로 SQL 인젝션에서는 SQL 명령과 연결되어 실행되는 사용자 입력 변수에 코드를 직접 삽입합니다. 간접적인 공격에서는 테이블에 저장할 문자열에 또는 메타데이터로 악의적인 코드를 주입합니다.. 더보기 이전 1 다음