# SQL injection

5개의 포스트

[mybatis][간단] 문자열이 아닌 값을 파라미터로 처리하고 싶다면

기본적으로 문자열 형식이기 때문에 자동으로 따옴표가 붙게 된다.SELECT \* FROM DEPT WHERE NAME="홍길동"문자열 형식이 아니기 때문에 컬럼의 값이나 문법에 사용되는 sql 곳곳에 사용할 수 있다.SELECT FROM DEPT WHERE SELEC

MyBatisSQL injection마이바티스취약점
2020년 12월 29일
·
0개의 댓글
post-thumbnail

JSP 20. Cookie & Adapter Pattern

DataBase이용해서 로그인처리패스워드 암호화기법가이드라인을 보고 견고한 알고리즘을 선택해서 사용했음양방향 암호화 기법 \-- 허가받은 문자만 복원할 수 있다 \-- ASE 알고리즘 : 블록암호화\-- 블록체인기법 패팅문자가 어떤 문자가 들어갈 수 있는지 확인 --

201215Adapter PatternReflectionSQL injection대칭키리플렉션비대칭키양방향어댑터패턴커넥션풀링쿠키쿠키속성
2020년 12월 15일
·
0개의 댓글
post-thumbnail

12.14

ㅇㄹㄶ

ReflectionSQL injectionpoolingprestatement
2020년 12월 14일
·
0개의 댓글

JSP - 19. 보안 + 커넥션풀링 + 리플렉션

201214

201214DBCPReflectionSQL injection공개키대칭키보안복호화암호화커넥션풀링퍼포먼스해시함수
2020년 12월 14일
·
0개의 댓글
post-thumbnail

SQL Injection

Little Bobby Tables we call him

SQL injectionnode.jssql
2020년 11월 20일
·
0개의 댓글