db
-
[DB] SQL - JOIN문, JOIN 종류 (Inner Join,Natural Join,Outer Join,Cross Join)CS 2021. 8. 9. 04:33
1. Join이란? 두 개 이상의 테이블을 서로 연결하여 데이터를 검색할 때 사용하는 방법 두 개의 테이블을 마치 하나의 테이블인 것처럼 보여준다. 2. 기본 구조 1) 일반 SELECT 테이블.컬럼, 테이블.컬럼 FROM 테이블1,테이블2 WHERE 조건 3. Join 의 종류 Inner Join Natural Join Outer Join Left Join Right Join Cross Join ① 내부 조인 (Inner Join) 1) SELECT 조회할 컬럼 FROM 테이블1, 테이블2 [WHERE 조건문] 2) SELECT 조회할 컬럼 FROM 테이블1 (INNER) JOIN 테이블2 ON 테이블1.컬럼 = 테이블2.컬럼 [WHERE 추가조건] 기준 테이블과 조인 테이블 모두에 조인 컬럼 데이터가..
-
[DB] SQL 인젝션 (SQL Injection )CS 2021. 7. 10. 20:09
✔️SQL 인젝션(SQL Injection)이란? 보안상의 취약점을 의도적으로 이용하여 악의적 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법중 하나. *코드 인젝션의 종류에는 SQL 인젝션, HTML 스크립트 삽입, evaluation 취약점, 객체 삽입, 원격 파일 삽입, 셸 삽입 등이 있다. 1. Error Based SQL Injection 논리적 에러를 이용한 인젝션 방법 가장 많이 쓰이고, 대중적 공격 방법 보통 로그인을 할때 아래와 같은 쿼리문으로 인증한다. SELECT * FROM Users WHERE id = 'aaa' AND password = 'qwer1234@' 이때 id에 admin, 패스워드에 password' OR 1=1 --를 입력하면 ..