sql injection
[웹보안] SQL Injection
SQL 인젝션은, 웹 보안 하면 가장 대중적으로 언급되는 공격 기법입니다. XSS와 함께 쌍두마차급으로 유명한 기법이지요. 꽤 오래전에, 이 공격에 대한 글을 한번 다룬적이 있는데요. 벌써 12년도
m.mkexdev.net
SQL Injection 대응 방안
SQL Injection공격은 무엇인가? SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람
blog.plura.io
애플리케이션 설계에 있어서 서비스의 작동보다 중요한것은 보안이다.
사용자들의 재산이 걸려있는 영역이기 때문이다.
OWASP TOP10을 고려하여 애플리케이션의 보안취약점을 파악하고 대응을 고려하여 설계해야 한다.
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access control
- Security misconfigurations
- Cross Site Scripting (XSS)
- Insecure Deserialization
- Using Components with known vulnerabilities
- Insufficient logging and monitoring
아래는 OWASP에서 제공하는 SQL INJECTION 대응 cheat sheet이다.
https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html
SQL Injection Prevention - OWASP Cheat Sheet Series
SQL Injection Prevention Cheat Sheet Introduction This article is focused on providing clear, simple, actionable guidance for preventing SQL Injection flaws in your applications. SQL Injection attacks are unfortunately very common, and this is due to two f
cheatsheetseries.owasp.org
명심하자.