[SQL] SQL Injection

SQL injection(SQL 인젝션)은 공격자가 애플리케이션의 보안 취약점을 이용해 악의적인 SQL코드를 데이터베이스에 삽입함으로써, 데이터베이스를 조작하거나 민감한 정보를 탈취하는 공격 기법이다. 이는 주로 애플리케이션에서 사용자 입력을 제대로 검증하지 않을 때 발생한다.   작동원리 SQL 인젝션은 사용자가 입력한 값이 SQL 쿼리의 일부로 실행될 때, 이 입력 값에 포함된 악의적인 SQL 코드가 실행되어 공격이 발생합니다. 예를 들어, 아래와 같은 SQL쿼리가 있다고 가정하자.  SELECT * FROM users WHERE username = 'user' AND password = 'password'; 만약 사용자 입력이 아래와 같이 쿼리에 삽입된다면username: ' OR '1'='1pas..

• format_list_bulleted SQL
• · 2025. 1. 9.
• textsms

[SQL] SQL QUERY 기본 문법

🚩 SELECT - 조회할 데이터 COLUMN(컬럼) 지정--SELECT COLUMN FROM TABLE;SELECT NAME FROM PIZZA;--여러개도 입력가능, *로 전체 COLUMN 조회가SELECT NAME,PRICE FROM PIZZA;SELECT * FROM PIZZA;  🚩 WHERE - 특정 조건만 조회 --PIZZA 테이블에서 별이 3점 이상인 COLUMN을 조회SELECT * FROM PIZZA WHERE STAR > 3;--AND, OR, XOR 사용가능SELECT * FROM PIZZA WHERE TASTE = GOOD AND STAR > 3;--LIKE %는 다중문자 매치, _는 한글자 매치SELECT * FROM PIZZA WHERE NAME LIKE "CHESSE%";..

• format_list_bulleted SQL
• · 2024. 11. 29.
• textsms

[SQL] SQL이란

SQL이란??SQL은 데이터베이스에서 데이터를 저장, 조회, 수정, 삭제할 때 사용하고,데이터베이스 자체의 성능 유지관리, 최적화에 사용되는 언어이다.  SQL의 종류 SQL은 크게 DDL, DML, DCL로 나눌 수 있고 각각의 개념을 알아볼 것이다. DDL (Data definition Language) 데이터 정의어데이터베이스 구조 정의에 사용하는 언어로, 테이블이나 컬럼 등을 생성, 수정, 삭제한다. DDL의 종류 CREATE : 테이블 생성ALTER : 기존 테이블 구조 변경DROP : 기존 테이블 삭제TRUNCATE : 기존 테이블 초기화RENAME : 기존 테이블 이름 변경  DML (Data Manipulation Language) 데이터 조작어 데이터 조작에 사용되는 언어로, 테이블의 데..

• format_list_bulleted SQL
• · 2024. 11. 27.
• textsms