SQL Injection, SQL 삽입 공격

CODEDRAGON Security/SecureCoding

반응형

   

SQL 삽입 공격의 배경 지식

SQL 삽입 공격은 애플리케이션에 임의로 작성한 SQL 구문을 삽입하는 공격이기 때문에 SQL에 대한 기본적인 이해가 있어야 합니다.

   

   

SQL

  • SQL(Structured Query Language, 구조화 질의어)는 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어
  • SQL은 1974년에 IBM의 도널드 D. 챔벌린과 레이먼드 F. 보이스가 처음 개발
  • 초기 명칭은 SEQUEL(Structured English Query Language, 구조화 영어 질의어)이었는데, SEQUEL이 영국의 호커 시틀리 항공사의 상표였기 때문에 이후 SQL로 이름이 바뀌었음.
  • SQL은 1986년 SQL-86 표준화 작업부터 2011년에 이루어진 SQL:2011까지 지속적으로 새로운 내용을 추가하여 표준화 업데이트를 하고 있습니다.
  • SQL은 데이터 조작 언어(Data Manipulation Language; DML)와 데이터 정의 언어(Data Definition Language; DDL), 데이터 제어언어(Data Control Language; DCL로 구분됩니다.
  • SQL의 DML에는 SELECT, UPDATE, DELETE, INSERT가 있습니다.

   

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

Microsoft SQL Server에 대한 SQL 삽입 공격  (0) 2015.05.05
SQL의 분류  (0) 2015.04.12
안행부 개발보안 가이드 vs. OWASP Top 10  (0) 2015.03.28
웹 해킹이 발전하게 된 배경  (0) 2015.03.27
해킹 배경  (0) 2015.03.25