[보안] SQL Injection을 알려면

 

 

 

 

SQL Injection을 알려면

 

 

1. 데이터 베이스 기본 구조

2. SQL 문법

 

 

 

이 두가지를 반드시 알아야합니다:)

 

 

우선 DBMS를 보면 여러가지 DB들이 함께 있습니다.

 

 

그럼 우리가 뽑아올 때 일단 DB명을 가지고 와야합니다.

 

 

그 DB 내부에는 또 여러개의 테이블들이 존재합니다.

 

 

 

또 TABLE 내부에는 칼럼, 레코드 값들이 들어있습니다.

 

우리가 이제 내부 값들을 가져오려면

1. 데이터베이스 -> 2. 테이블 -> 3. dump로 내부 값 가져오기

 

순서로 해주는 것입니다.

 

그래서 DBMS 관리명령은 --> DDL, DCL, DML 들을 사용해서 명령을 줄 수 있쥬!!

 

(으... 정보처리기사 준비하면 많이 나오는 것들....)

 

 

 

하지만 데이터베이스의 특정 값만 가져오는 것이기 때문에

DDL, DCL, DML들을 쓸일은 거의 없을 것입니다.