데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

SQL Injection 해킹 방어 문의

embster 2017.06.05 04:58 Views : 1809

오늘 SQL Injection 공격을 받았습니다.


그래서 최근 쿼리 로그를 확인해보니까


UPDATE TEST_TABLE SET colum = @1 WHERE colum =@2


와 같은 형식으로 들어왔습니다.


위와 같이 @1, @2 와 같은 형식으로 들어온거는 URL통한 Injection 공격방법인가요??


어디로 들어왔는지 확인을 해야지만 방어를 할수 있을거 같아서 질문합니다.


조언 부탁드립니다.

No. Subject Author Date Views
9866 중복된 데이터(중복값)이 있을경우 1씩증가. 중복되지 않으면 1로 데이터 추출 방법 [1] 꽃보다서준 2017.06.05 2417
9865 영문 어순 관계없이 비교 [2] skytuner 2017.06.05 1403
» SQL Injection 해킹 방어 문의 [1] embster 2017.06.05 1809
9863 merge 문 사용 관련 문의 [3] 나는짱이야 2017.06.01 2491
9862 union 에 order by 를 각각 지정할수 있나요? [6] 문상연 2017.06.01 2296
9861 조건절에서 질문이잇습니다 [2] 문상연 2017.05.31 1852
9860 RAISERROR 질문 [2] 후알유? 2017.05.31 1821
9859 인덱스를 거는 요령? [4] 문상연 2017.05.30 2072
9858 동일 그룹 내 특정 조건 제거하는 쿼리문 [3] ㅁㄴㄴㄴ 2017.05.30 1569
9857 DB의 호환성을 2008에서 2014로 마이그레이션 작업 할 때 질문이요 Lubee 2017.05.29 1967
9856 테이블 쿼리 한번 봐주세요 [1] 에스큐에엘 2017.05.28 1473
9855 "MSDAORA"이(가) 메시지 "메모리가 부족합니다 [2] 랄뽀 2017.05.26 2672
9854 MSSQL 2012 intellisense 기능이 되지 않습니다. [2] l1j2e3 2017.05.26 1847
9853 경우의 수 - 근사치 구하기 쿼리 질문 [4] 민경진영아빠 2017.05.26 4104
9852 sql 스튜디오에서요? [4] 문상연 2017.05.26 2019
9851 조건 쿼리문을 중첩해서 a값이 결정되면 b값도 같은 값을 넣고 싶습니다 [4] 디알못 2017.05.25 1968
9850 쿼리 조건절 조건문 문의 드립니다. [5] DDolx2e 2017.05.25 2652
9849 쿼리좀 봐주세요 [6] 문상연 2017.05.24 2275
9848 특정 컬럼에 값만큼 행 증가 시킬수있을까요?? [3] 고구망 2017.05.23 2785
9847 프로시져 호출시 변수를 배열로.. [2] 슬이슬이 2017.05.22 1841





XE Login