웹 개발

웹 보안 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다 다양한 공격 기법 SQL Injection, XSS, CSRF Attack, File Upload Attack, Command Injection, Buffer Overflow, Dictionary Attack 등 등 SQL Injection 서버에서 실행되는 SQL을 악의적으로 이용하는 공격 기존 SQL에 악의적인 SQL을 삽입한다. 데이터 탈취, 삭제 등이 가능하다 방어법 SQL에서 특별한 의미를 가지는 문자를 이스케이프한다 ex) \n, \t, |, /, &, #, ... 준비된 선언을 사용한다 Placeholder를 담은 SQL을 먼저 DB에 보낸후..