데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

SQL Injection 해킹 방어 문의

embster 2017.06.05 04:58 Views : 1825

오늘 SQL Injection 공격을 받았습니다.


그래서 최근 쿼리 로그를 확인해보니까


UPDATE TEST_TABLE SET colum = @1 WHERE colum =@2


와 같은 형식으로 들어왔습니다.


위와 같이 @1, @2 와 같은 형식으로 들어온거는 URL통한 Injection 공격방법인가요??


어디로 들어왔는지 확인을 해야지만 방어를 할수 있을거 같아서 질문합니다.


조언 부탁드립니다.

No. Subject Author Date Views
9880 급!! 컬럼암호화,ㅠㅠ서버 재설치후 SQL 서버 버전 업그레이드 ,비대칭키,대칭키 문제.. [1] 획~~ 2017.06.15 4223
9879 Database file Shrink [1] HoyaSoft 2017.06.15 3670
9878 varbinary 타입을 텍스트 파일로 저장하려는데 안됩니다. [1] 청소부 2017.06.15 3627
9877 DB고수님들께 질문 있습니다.(간단한듯 어려운!) [2] 무마뭉 2017.06.14 3139
9876 Exerd 에서 엑셀로 import [1] 잭키올 2017.06.14 3850
9875 if 문에서 순차적 실행 GO 대신 쓸수 있는게 머가 있을까요? [2] neiyan 2017.06.13 2752
9874 row_number 에서 case 질의 입니다. [4] 호짱 2017.06.13 3437
9873 SQL문의 성능향상에 관한 질문 [1] niceman5 2017.06.13 3148
9872 QUERY 부탁드리겠습니다. [2] 호짱 2017.06.13 2899
9871 group by 쿼리 질문 드려요. [2] 솔총이 2017.06.12 2089
9870 MMC가 다음과 같은 오류창을 띄웁니다 영원히학생 2017.06.12 4687
9869 join문 조건 질문 드립니다 [2] 식뽕 2017.06.09 2119
9868 랜덤 게시판 페이징 기능 [2] 무마뭉 2017.06.08 1931
9867 csv 문의 드립니다. [1] goblin 2017.06.06 2236
9866 중복된 데이터(중복값)이 있을경우 1씩증가. 중복되지 않으면 1로 데이터 추출 방법 [1] 꽃보다서준 2017.06.05 2481
9865 영문 어순 관계없이 비교 [2] skytuner 2017.06.05 1417
» SQL Injection 해킹 방어 문의 [1] embster 2017.06.05 1825
9863 merge 문 사용 관련 문의 [3] 나는짱이야 2017.06.01 2501
9862 union 에 order by 를 각각 지정할수 있나요? [6] 문상연 2017.06.01 2318
9861 조건절에서 질문이잇습니다 [2] 문상연 2017.05.31 1859





XE Login