13. SQL Injection
1) SQL & DB
▣ SQL
- SQL은 Structured Query Language의 약자로 데이터 베이스를 사용할 수 있게 해주는 질의어.
▣ DB (Database)
- 데이터를 보관하는 저장소.
- 일반적으로 회원가입, 게시물 등록 시 해당 데이터들을 DB에 보관하게 되며 다시 열람, 수정, 삭제를 할 때 참조하게 됨.
▣ DBMS (Database Management System)
- DB를 관리하는 소프트웨어(S/W)
2) DBMS의 필수 기능
▣ DDL (Data Definition Language) : 정의
- CREATE 생성
- ALTER 수정
- DROP 삭제
▣ DML (Data Manipulation Language) : 조작
- SELECT 조회
- INSERT 삽입
- DELETE 삭제
- UPDATE 수정
▣ DCL (Data Control Language) : 제어
- COMMIT
- ROLLBACK
- GRANT (권한부여)
- REVOKE (권한부여)
2) DBMS의 필수 기능
▣ DB 구성
- 열을 컬럼(column) 또는 필드(field)라고 한다.
- 행을 로우(row) 또는 레코드(record)라고 한다.
▣ DB 생성
- create datebase 데이터베이스이름;
- use 데이터베이스이름;
▣ DB 삭제
- drop database 데이터베이스이름;
▣ Table 생성
- create table 테이블이름(필드명 자료형, 필드명 자료형, .... );
▣ Table 삭제
- drop table 테이블이름;
▣ Insert
- insert into 테이블이름(필드1, 필드2, ... 필드N) values(value1, value2, ...., valueN);
▣ Select
- Select 필드명 from 테이블명 where 검색조건 order by 정렬 방법
▣ Delete
- delete from 테이블명 where 검색조건;
▣ Update
- update 테이블명 set 필드명 where 검색조건;
i2sec 대구지점 23기 수료생.
'해킹&보안 > 웹 해킹&보안' 카테고리의 다른 글
| [D+15] SQL Injection (3) (0) | 2017.05.24 |
|---|---|
| [D+14] SQL Injection (2) (0) | 2017.05.23 |
| [D+12] Session Management Vulnerabilities (0) | 2017.05.22 |
| [D+11] FileUpload & FileDownlaod (0) | 2017.05.21 |
| [D+10] CSRF (Cross Site Request Forgery) (0) | 2017.05.21 |
