본문 바로가기
🗂️ 컴퓨터 과학(CS)/보안(Security)

[Security] Database Backdoors

by inbeom 2023. 8. 30.
728x90
반응형

💡 Database Backdoors란?

  • 말 그대로 ‘뒷문’이라는 의미로 백도어를 통해 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다.
  • 백도어는 시스템 설계자나 관리자에 의해 개발 등의 이유로 인해 고의로 남겨진 시스템의 보안 허점이다.

 

Ex>

값을 조회하면서 sql문장을 하나 더 사용해 salary를 update시킨다.

101; update employee set salary=100000 where userid=101
  • id 입력 칸에 이렇게 입력하게 되면 id가 101인 사람을 조회하면서 salary를 100000으로 업데이트 시킬 수 있다.
728x90
반응형

'🗂️ 컴퓨터 과학(CS) > 보안(Security)' 카테고리의 다른 글

[Security] XSS  (0) 2023.08.30
[Security] XPATH Injection  (0) 2023.08.30
[Security] SQL Injection  (0) 2023.08.30