웹
Spring mybatis SQL 인젝션 대응
wtdsoul
2020. 8. 20. 11:02
https://sas-study.tistory.com/96
Spring mybatis에서 #{ }문법과 ${ }문법의 차이점(feat. SQL Injection)
안녕하세요. 오늘 공유할 내용은 Spring mybatis에서 사용하는 #{} 문법과 ${} 문법의 차이와 ${}문법을 사용했을때 발생할 수 있는 SQL Injection이라는 해킹 방법에 대하여 내용을 공유하고자 합니다. 먼
sas-study.tistory.com
http://apollo89.com/wordpress/?p=2175
mybatis sql injection 취약점 » Apollo89.com
Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니��
apollo89.com
- 입력 값을 반드시 검증 후 사용
- $ 파라미터 대신 # 파라미터를 사용
