728x90
반응형
💡 Database Backdoors란?
- 말 그대로 ‘뒷문’이라는 의미로 백도어를 통해 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다.
- 백도어는 시스템 설계자나 관리자에 의해 개발 등의 이유로 인해 고의로 남겨진 시스템의 보안 허점이다.
Ex>
값을 조회하면서 sql문장을 하나 더 사용해 salary를 update시킨다.
101; update employee set salary=100000 where userid=101
- id 입력 칸에 이렇게 입력하게 되면 id가 101인 사람을 조회하면서 salary를 100000으로 업데이트 시킬 수 있다.
728x90
반응형
'🗂️ 컴퓨터 과학(CS) > 보안(Security)' 카테고리의 다른 글
[Security] XSS (0) | 2023.08.30 |
---|---|
[Security] XPATH Injection (0) | 2023.08.30 |
[Security] SQL Injection (0) | 2023.08.30 |