산술 연산 부분에 idx=100%2b93&nbsp; 입력 시 조회되서 취약할 경우&nbsp;
어플리케이션에서&nbsp; string으로 받기 때문에 산술 연산이 불가능해야되는데 dbms 쪽에서 전체적으로 조회되서 생긴다고 이해했는데요(이게 맞는건가요?)
그럼 어플리케이션이 아닌 dbms쪽에서 대응방안을 찾아야되는건가요?

안녕하세요!
어플리케이션 측에선 입력 값을 그대로 받아서 미완성된 쿼리에 조합되어 DB에 질의를 하고 결국
DB 측에서 연산이 되어 조회가 되는 원리 맞습니다.ㅎ
대응방안은 DBMS 측에서는 할 수 없고 어플리케이션 단에서 즉 프로그래밍 단에서 해야 됩니다.
자세한건 대응방안 파트에 보시면 자세한 설명이 나와있으니 참고하시면 될 것 같습니다!
질문 감사합니다!

인프런 커뮤니티 질문&답변

산술연산 취약점 분석 문의