728x90 💾Database & Server/MySQL & Maria5 [MySQL] SQL Injection 💡 SQL Injection SQL인젝션(SQL 삽입, SQL 주입으로도 불린다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식이다. String SQL Injection id를 입력하고 pwd에 ⇒ 'OR''=’ 이라고 입력하면 True로 인식해버려서 로그인이 성공해버리게 된다. SQL query> sql = SELECT * FROM user_info WHERE id=’aaaa’ and pwd=' 'OR''=''; // 'OR''=' Numeric SQL Injection String으로 입력이 불가능한 경우 (selectBox) Burp Suit 프로그램을 이용해 Proxy로 값이 서버로 전송될 때 intercept하여 값을 원하는대로 수정.. 2023. 8. 25. [MySQL] InnoDB & MyISAM 💡 MySQL의 스토리지 엔진으로 가장 많이 사용하는 엔진으로는 **InnoDB**와 **MyISAM**이 있다. InnoDB 엔진은 트랜잭션 처리가 필요하고 대용량의 데이터를 다루는 부분에서 효율적이고, MyISAM 엔진은 트랜잭션 처리가 필요 없고, Read only 기능이 많은 서비스일수록 효율적 이다. InnoDB는 데이터의 변화가 많은 서비스에, MyISAM은 SELECT가 많은 서비스에 적합하다 할 수 있다. InnoDB InnoDB 및 BDB 스토리지 엔진은 트랜젝션에 안전한 테이블을 제공하는 트랜잭션-세이프 스토리지 엔진이며, 모든 5.0 바이너리 배포판에 디폴트로 포함되어 있다. 특징 MyISAM과 비슷하지만 ORACLE처럼 많은 기능을 지원한다.commit, rollback, 장애복구,.. 2023. 8. 25. [MySQL] Storage Engine 💡 데이터베이스 (MySQL)의 스토리지 엔진 Storeage Engine*은 *데이터베이스 관리 시스템(DBMS)이 데이터베이스에 대해 데이터를 삽입, 추출, 업데이트 및 삭제하는데 사용하는 기본 소프트웨어 컴포넌트이다. 스토리지 엔진은 DB에서 데이터를 어떠한 방식으로 저장하고 접근할 것 인지에 대한 기능을 제공한다 MySQL은 각 데이터베이스(schema)를 파일 시스템 Data Directory의 하위 Directory로 저장합니다. 테이블을 생성하면 MySQL은 ‘테이블이름.frm’ 파일을 만들고 그 안에 테이블 정의 정보를 저장한다. ‘Asdf’라는 테이블을 생성할 경우 MySQL은 ‘**Asdf.frm’**에 테이블 정의를 저장한다. MySQL은 데이터베이스 이름과 테이블 정의를 저장하는 데.. 2023. 8. 25. [MySQL] Query 함수 💡 SELECT문에서 사용 가능한 함수들 조건식 SELECT [* | DISTINCT] 컬럼 FROM TABLE명 [ WHERE 조건 ] [ GROUP BY 컬럼 ] [ HAVING 검색조건 ] [ ORDER BY 컬럼 [ ASC | DESC ] 데이터 처리순서 FROM ON JOIN WHERE GROUP BY WITH CUBE 또는 WITH ROLLUP HAVING SELECT DISTINCT ORDER BY TOP 기본 SELECT * FROM TABLE명; // TABLE명에 있는 모든 컬럼의 데이터를 찾는다. SELECT 컬럼1, 컬럼2, 컬럼3 FROM TABLE명 // TABLE의 컬럼1, 컬럼2, 컬럼3의 데이터를 찾음 SELECT 컬럼1 AS 별칭 FROM TABLE명 // 컬럼1 AS 별.. 2023. 8. 25. [MySQL] Query 문법 Database 데이터베이스 목록 표시 SHOW databases; 데이터베이스 생성 CREATE DATABASE [DB명]; 데이터베이스 삭제 DROP DATABASE [삭제할 DB명]; 데이터베이스에 접근(선택) USE [선택할 DB명]; Table 테이블 목록 표시 SHOW TABLES; 테이블 설계 정보 확인 DESC [테이블명]; sample DESC categories; +-------+-------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-------+-------------+------+-----+---------+----------------+ | id | .. 2023. 8. 25. 이전 1 다음 728x90
