데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

SQL Injection 해킹 방어 문의

embster 2017.06.05 04:58 Views : 1810

오늘 SQL Injection 공격을 받았습니다.


그래서 최근 쿼리 로그를 확인해보니까


UPDATE TEST_TABLE SET colum = @1 WHERE colum =@2


와 같은 형식으로 들어왔습니다.


위와 같이 @1, @2 와 같은 형식으로 들어온거는 URL통한 Injection 공격방법인가요??


어디로 들어왔는지 확인을 해야지만 방어를 할수 있을거 같아서 질문합니다.


조언 부탁드립니다.

No. Subject Author Date Views
9877 DB고수님들께 질문 있습니다.(간단한듯 어려운!) [2] 무마뭉 2017.06.14 3132
9876 Exerd 에서 엑셀로 import [1] 잭키올 2017.06.14 3734
9875 if 문에서 순차적 실행 GO 대신 쓸수 있는게 머가 있을까요? [2] neiyan 2017.06.13 2725
9874 row_number 에서 case 질의 입니다. [4] 호짱 2017.06.13 3143
9873 SQL문의 성능향상에 관한 질문 [1] niceman5 2017.06.13 3132
9872 QUERY 부탁드리겠습니다. [2] 호짱 2017.06.13 2885
9871 group by 쿼리 질문 드려요. [2] 솔총이 2017.06.12 2076
9870 MMC가 다음과 같은 오류창을 띄웁니다 영원히학생 2017.06.12 4675
9869 join문 조건 질문 드립니다 [2] 식뽕 2017.06.09 2109
9868 랜덤 게시판 페이징 기능 [2] 무마뭉 2017.06.08 1892
9867 csv 문의 드립니다. [1] goblin 2017.06.06 2231
9866 중복된 데이터(중복값)이 있을경우 1씩증가. 중복되지 않으면 1로 데이터 추출 방법 [1] 꽃보다서준 2017.06.05 2446
9865 영문 어순 관계없이 비교 [2] skytuner 2017.06.05 1403
» SQL Injection 해킹 방어 문의 [1] embster 2017.06.05 1810
9863 merge 문 사용 관련 문의 [3] 나는짱이야 2017.06.01 2491
9862 union 에 order by 를 각각 지정할수 있나요? [6] 문상연 2017.06.01 2307
9861 조건절에서 질문이잇습니다 [2] 문상연 2017.05.31 1852
9860 RAISERROR 질문 [2] 후알유? 2017.05.31 1823
9859 인덱스를 거는 요령? [4] 문상연 2017.05.30 2073
9858 동일 그룹 내 특정 조건 제거하는 쿼리문 [3] ㅁㄴㄴㄴ 2017.05.30 1569





XE Login