본문 바로가기
반응형

IT/DB7

SQL 인젝션이란? 초보자도 이해하는 데이터베이스 해킹 기법과 방어 방법 1. SQL 인젝션이란?SQL 인젝션(SQL Injection)이란 해커가 웹사이트의 취약점을 이용해 악의적인 SQL 코드를 주입함으로써 데이터베이스를 조작하는 공격 기법입니다. 이를 통해 공격자는 데이터 조회, 수정, 삭제는 물론 관리자 계정 탈취까지도 가능합니다.예를 들어, 로그인 페이지에서 아이디와 비밀번호를 입력받는 경우를 가정해봅시다. 일반적인 SQL 쿼리는 다음과 같습니다.SELECT * FROM users WHERE username = '입력된_아이디' AND password = '입력된_비밀번호';그런데 공격자가 아이디 입력란에 다음과 같은 코드를 입력한다면 어떻게 될까요?' OR '1'='1그러면 최종 실행되는 SQL 쿼리는 다음과 같습니다.SELECT * FROM users WHERE .. IT/DB 2025. 2. 27.
MSSQL 데이터베이스에 악성코드가 감염됐다면? 증상부터 해결까지! MSSQL을 사용하다 보면 알 수 없는 오류가 발생하거나 서버 성능이 급격히 저하되는 경우가 있습니다. 혹시 데이터베이스(DB)에 악성코드가 감염된 것은 아닐까요?💡 MSSQL도 해킹과 악성코드 감염에서 자유롭지 않습니다. 특히, 보안 설정이 제대로 되어 있지 않거나, 외부에서 접근이 가능한 경우 공격 대상이 될 수 있습니다.이 글에서는 MSSQL 악성코드 감염의 징후, 원인, 해결 방법을 초보자도 쉽게 이해할 수 있도록 설명해 드리겠습니다.1. MSSQL이 악성코드에 감염됐을 때 나타나는 증상만약 아래와 같은 증상이 나타난다면 악성코드 감염을 의심해볼 수 있습니다.🔍 성능 저하 및 이상 징후✅ CPU 사용률이 갑자기 치솟고 서버가 느려짐✅ MSSQL 서비스가 자꾸 중단되거나 강제 종료됨✅ 데이터베이.. IT/DB 2025. 2. 27.
[MySQL] SELECT INSERT INTO 구분 SELECT INSERT INTO 구문은 select 된 결과 값을 insert 쿼리에 실행하는 문법입니다. 모든 컬럼을 INSERT 하는 경우 모든 컬럼을 가지고 조회된 결과를 INSERT하는 문법은 아래와 같다. INSERT INTO 들어갈테이블명 SELECT * FROM 조회할테이블명 부분 컬럼을 INSERT 하는 경우 일부 컬럼을 가지고 조회된 결과를 INSERT하는 문법은 아래와 같다. INSERT INTO 들어갈테이블명 (컬럼명1, 컬럼명2, 컬럼명3) SELECT 컬럼명1, 컬럼명2, 컬럼명3 FROM 조회할테이블명 IT/DB 2023. 5. 18.
Mysql 사용자 추가 및 제거, DB 생성 부터 권한 부여까지 MySQL 접속 및 데이터 베이스 추가 # mysql -u root -p 사용자 계정을 추가하기 전에 먼저 현재 생성된 사용자 계정을 확인합니다. mysql > use mysql; // mysql database 선택 mysql > select host, user from user; // user 테이블 살펴보기 사용자 추가 mysql > create user userid@localhost identified by '비밀번호'; // 사용자 추가 // 사용자(user)를 추가하면서 패스워드까지 설정 기존에 사용하던 계정에 외부 접근 권한을 부여하려면, localhost를 '%' 로 하면 됩니다. mysql > create user 'userid'@'%' identified by '비밀번호'; // '%'.. IT/DB 2023. 5. 11.
MySQL 문자열 합치기 - CONCAT, CONCAT-WS MySQL 에서 문자열 합치기 PostgreSQL 및 MariaDB 에서도 가능합니다. 1. CONCAT SELECT CONCAT(str1, str2 ... ); CONCAT은 문자열을 나열하면 값을 합칩니다. 예제) CONCAT에 들어가는 문자열 중, NULL이 들어가면, 무조건 결과는 NULL로 리턴됩니다. 2. CONCAT_WS SELECT CONCAT_WS(sepator, str1, str2 ...); CONCAT_WS는 인자값으로, separator(구준자) 를 적용할 수 있습니다. 첫 번째 인자 값에 구분자를 추가하면 str1, str2, str3, ... 각 문자열 사이에 구분자를 넣어 하나의 문자열로 만들어 줍니다. 예제) 위 예제에서 첫 번째 인자 값으로 . 넣어 yjshin.tistor.. IT/DB 2020. 4. 20.
반응형

티스토리툴바