인프런 커뮤니티 질문&답변
산술연산 취약점 분석 문의
작성
·
239
답변 1
0
크리핵티브
지식공유자
안녕하세요!
어플리케이션 측에선 입력 값을 그대로 받아서 미완성된 쿼리에 조합되어 DB에 질의를 하고 결국
DB 측에서 연산이 되어 조회가 되는 원리 맞습니다.ㅎ
대응방안은 DBMS 측에서는 할 수 없고 어플리케이션 단에서 즉 프로그래밍 단에서 해야 됩니다.
자세한건 대응방안 파트에 보시면 자세한 설명이 나와있으니 참고하시면 될 것 같습니다!
질문 감사합니다!





