인프런 커뮤니티 질문&답변

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-1] 취약점 유/무 판별 방법

안녕하세요! 혹시 JSP 문법이 궁금해서요

작성

186

JSP 예시 문법을

String query ="select * from board where idx="+ idx +";

로 해주셨는데

String query ="select * from board where idx=""+ idx +";

혹시 이 문법이 맞는건지 아니면 위에 문법이 맞는건지 궁금합니다.

퀴즈

66%나 틀려요. 한번 도전해보세요!

SQL Injection이란 무엇인가요?

SQL 언어 자체를 변조하여 데이터베이스 기능을 마비시키는 행위

사용자 입력란에 악의적인 SQL 구문을 삽입하여 비정상적인 데이터베이스 쿼리를 실행시키는 취약점

데이터베이스 관리 시스템(DBMS)에 직접 침투하여 데이터를 탈취하는 해킹 기법

웹 애플리케이션 개발 도구를 사용하여 SQL 쿼리를 최적화하는 기술

답변 1

지식공유자

답변이 늦어 죄송합니다.

제가 영상에서 작성된 코드에 오류가 있네요.

수정 전 : String query ="select * from board where idx="+ idx +";

수정 후 : String query ="select * from board where idx="+ idx;

이렇게 됩니다.

질문자

감사합니다 혹시나 제가 이해한게 다르면 어떡하지 해서 여쭤봤습니다 도움 많이 되었습니다!

작성한 질문수