[Web Application-모의해킹] SQL Injection : 시큐어 코딩(Prepared Statement) #3-4

시큐어 코딩 : Prepared Statement 1) 개요   Project:Web Site 웹 사이트 로그인 페이지 user_id 파라미터에서 발견된 SQL Injection 취약점을 방지하기 위하여 대응 방안 중 하나인 Prepared Statement 기능을 구현하고 적용시켜 실제로 SQL Injection 공격을 방지할 수 있는지 확인한다.  2) 방법   Prepared Statement 기능은 사용자 입력 값과 마찬가지로 Client Side에서 구현을 하게 되면 공격자에 의해 변조될 가능성이 존재하므로 보안을 위해 Server Side에서 구현을 한다.  3) 시큐어 코딩 [1] login_proc.php 페이지 전문12345678910111213141516171819202122232425..

2024.04.27