SQL Injection 해킹 방어 문의

embster 2017.06.05 04:58 Views : 1869

오늘 SQL Injection 공격을 받았습니다.


그래서 최근 쿼리 로그를 확인해보니까


UPDATE TEST_TABLE SET colum = @1 WHERE colum =@2


와 같은 형식으로 들어왔습니다.


위와 같이 @1, @2 와 같은 형식으로 들어온거는 URL통한 Injection 공격방법인가요??


어디로 들어왔는지 확인을 해야지만 방어를 할수 있을거 같아서 질문합니다.


조언 부탁드립니다.

No. Subject Author Date Views
Notice SQL강좌: 챗GPT와 함께 배우는 SQL Server 무료 강좌 목차와 소개 (2023년 9월 업데이트) 코난(김대우) 2023.08.18 14480
Notice Python 무료 강좌 - 기초, 중급, 머신러닝(2023년 6월 업데이트) 코난(김대우) 2021.01.01 8885
9878 varbinary 타입을 텍스트 파일로 저장하려는데 안됩니다. [1] 청소부 2017.06.15 3721
9877 DB고수님들께 질문 있습니다.(간단한듯 어려운!) [2] 무마뭉 2017.06.14 3181
9876 Exerd 에서 엑셀로 import [1] 잭키올 2017.06.14 4102
9875 if 문에서 순차적 실행 GO 대신 쓸수 있는게 머가 있을까요? [2] neiyan 2017.06.13 2809
9874 row_number 에서 case 질의 입니다. [4] 호짱 2017.06.13 4122
9873 SQL문의 성능향상에 관한 질문 [1] niceman5 2017.06.13 3191
9872 QUERY 부탁드리겠습니다. [2] 호짱 2017.06.13 2933
9871 group by 쿼리 질문 드려요. [2] 솔총이 2017.06.12 2125
9870 MMC가 다음과 같은 오류창을 띄웁니다 영원히학생 2017.06.12 4726
9869 join문 조건 질문 드립니다 [2] 식뽕 2017.06.09 2154
9868 랜덤 게시판 페이징 기능 [2] 무마뭉 2017.06.08 2068
9867 csv 문의 드립니다. [1] goblin 2017.06.06 2272
9866 중복된 데이터(중복값)이 있을경우 1씩증가. 중복되지 않으면 1로 데이터 추출 방법 [1] 꽃보다서준 2017.06.05 2601
9865 영문 어순 관계없이 비교 [2] skytuner 2017.06.05 1460
» SQL Injection 해킹 방어 문의 [1] embster 2017.06.05 1869
9863 merge 문 사용 관련 문의 [3] 나는짱이야 2017.06.01 2561
9862 union 에 order by 를 각각 지정할수 있나요? [6] 문상연 2017.06.01 2603
9861 조건절에서 질문이잇습니다 [2] 문상연 2017.05.31 1918
9860 RAISERROR 질문 [2] 후알유? 2017.05.31 1917
9859 인덱스를 거는 요령? [4] 문상연 2017.05.30 2134





XE Login