db(2)
-
[normaltic 취업반 5기] 2023-11-29 6주차 내용 정리
UNION Based SQL Injection SQL Injection 공격은 특정 SQL 쿼리문을 삽입하여 인증 우회나 DB 데이터를 추출하는 해킹 기법이다. 그중 DB 데이터 추출 공격은 특정 쿼리문 삽입 시 그 결과가 출력되는 게시판의 게시글 조회 기능으로 수행할 수 있다. 해당 공격은 SQL 쿼리문의 UNION이란 문법을 사용하므로 가능하다. 그리고 UNION 문법을 사용하는 공격 유형을 UNION Based SQL Injection이라 부른다. 그렇다면 먼저 UNION 문법이 어떤건지 알아보자. 1) UNION UNION이란 2개 이상의 select문을 하나의 select문으로 합치는 문법이다. 이때 생기는 중복된 값들은 하나만 남기고 모두 제거한다. UNION 문법을 쓰기 위해서는 여러 조건들..
2023.11.29 -
[데이터베이스] 스키마 (Schema)
스키마 (Schema) 정의 스키마는 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 메타데이터(Meta-Data)의 집합이다. 또한 데이터베이스를 구성하는 데이터 개체(Entitiy), 개체의 성질을 나타내는 속성(Attribute), 개체 간 관계(Relationship) 및 데이터 조작 시 데이터 값들이 갖는 제약 조건 등에 관해 전반적으로 기술한다. 쉽게 말해서 데이터베이스 내에 데이터를 어떤 구조로 저장하는지를 나타내는 데이터베이스 구조를 스키마라고 한다. 메타데이터(Meta-Data)란? 다른 데이터를 정의하고 기술하는 데이터, 즉 다른 데이터를 설명해 주는 데이터를 의미한다. 특징 스키마는 데이터 사전(DD : Data Dictionary)에 저장된다. 스키마는 현실 세계의 특..
2023.10.17