SQL
-
SQL Injection 종류와 발생 원리 - 1Web - Security/Injection 2023. 5. 8. 22:44
SQL이란? SQL은 Structured Query Language의 약자로, 데이터베이스를 관리하고 검색하는 데 사용되는 표준 프로그래밍 언어이다 SQL은 관계형 데이터베이스 관리 시스템(RDBMS)에서 많이 사용되며, 데이터를 삽입, 업데이트, 삭제, 검색하는 데 사용된다 위 식은 가장 간단한 SQL 질의문이다 위 식의 의미는 test 라는 테이블에서 모든 열의 정보를 가져오라는 질의문이다 위 식은 member라는 테이블에서 user_id, password 를 가져오라는 질의문이다 실행 결과로 member 테이블에 있는 모든 아이디와 비밀번호를 가져온다 위 식에서 홍길동이라는 사람의 정보만 가지고 오고 싶어서 뒤에 WHERE 라는 조건절을 추가해 줬다 질의 결과는 홍길동이라는 사람의 id와 비밀번호만..