https://sas-study.tistory.com/96
Spring mybatis에서 #{ }문법과 ${ }문법의 차이점(feat. SQL Injection)
안녕하세요. 오늘 공유할 내용은 Spring mybatis에서 사용하는 #{} 문법과 ${} 문법의 차이와 ${}문법을 사용했을때 발생할 수 있는 SQL Injection이라는 해킹 방법에 대하여 내용을 공유하고자 합니다. 먼
sas-study.tistory.com
http://apollo89.com/wordpress/?p=2175
mybatis sql injection 취약점 » Apollo89.com
Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니��
apollo89.com
- 입력 값을 반드시 검증 후 사용
- $ 파라미터 대신 # 파라미터를 사용
'웹' 카테고리의 다른 글
| TLS 1.0, 1.1 중단 일정 (0) | 2020.10.12 |
|---|---|
| Burp Suite 단축키 관련 (0) | 2020.09.02 |
| Procedure Analysis SQL 인젝션 (0) | 2020.08.13 |
| CORS (Cross Origin Resource Sharing) (0) | 2020.08.11 |
| DNS Rebinding 을 이용한 우회 (0) | 2020.08.10 |
wtdsoul