728x90 mybatis1 SQL 삽입공격 : mybatis Data Map - 외부에서 입력된 값이 질의어의 인자값으로만 사용되지 않고, 질의 명령어에 연결되는 문자열로 사용되면, 공격자가 의도하지 않았던 문자열을 전달할 수 있다. - 문자열 삽입 인자($...$) 를 사용하지 않고 ## 형태의 질의문을 사용한다. DELETE STUDENTS WHERE NUM = #num# AND Name = '$name$' ▼ DELETE STUDENTS WHERE NUM = #num# AND Name = '#name#' 2022. 11. 18. 이전 1 다음 728x90