본문 바로가기
728x90
반응형

SQL12

[Security] SQL Injection 💡 SQL Injection SQL인젝션(SQL 삽입, SQL 주입으로도 불린다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식이다. String SQL Injection id를 입력하고 pwd에 ⇒ 'OR''=’ 이라고 입력하면 True로 인식해버려서 로그인이 성공해버리게 된다. SQL query> sql = SELECT * FROM user_info WHERE id=’aaaa’ and pwd=' 'OR''=''; // 'OR''=' Numeric SQL Injection String으로 입력이 불가능한 경우 (selectBox) Burp Suit 프로그램을 이용해 Proxy로 값이 서버로 전송될 때 intercept하여 값을 원하는대로 수정.. 2023. 8. 30.
[SQL] Join의 종류와 사용법 💡Join이란? 2개 이상의 테이블을 연결하여 하나의 테이블처럼 데이터를 검색 할 때 사용한다. Ex. SELECT 테이블.컬럼, 테이블.컬럼 FROM 테이블1,테이블2 WHERE 조건 Join의 종류 Inner Join 내부조인은 가장 많이 사용되는 조인 구문 중에 하나다. 내부 조인은 조인 Condition에 따라 2 개의 테이블(A, B)의 컬럼을 합쳐 새로운 테이블을 생성한다. 즉 교차 조인을 한 결과에 조인 조건문을 충족시키는 레코드를 반환한다고 생각할 수 있다. 1) SELECT 조회할 컬럼 FROM 테이블1, 테이블2 [WHERE 조건문] 2) SELECT 조회할 컬럼 FROM 테이블1 (INNER) JOIN 테이블2 ON 테이블1.컬럼 = 테이블2.컬럼 [WHERE 추가조건] Natural.. 2023. 8. 29.
[MySQL] Query 문법 Database 데이터베이스 목록 표시 SHOW databases; 데이터베이스 생성 CREATE DATABASE [DB명]; 데이터베이스 삭제 DROP DATABASE [삭제할 DB명]; 데이터베이스에 접근(선택) USE [선택할 DB명]; Table 테이블 목록 표시 SHOW TABLES; 테이블 설계 정보 확인 DESC [테이블명]; sample DESC categories; +-------+-------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-------+-------------+------+-----+---------+----------------+ | id | .. 2023. 8. 25.
728x90
반응형