JPA는 SQL Injection으로부터 안전할까?
SQL Injection 이란? 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. 2017년 3월에 일어난 "여기어때" 의 대규모 개인정보 유출 사건도 SQL Injectrion 으로 인해 피해가 발생하였다. SQL Injectrion 공격은 공격은 쉬운데, 이로 인한 파급효과는 매우크다. 그렇다면 JPA는 SQL Injection 으로 부터 안전할까? SQL Injection 방어하는법 PreparedStatement 사용 Prepared Statement를 사용하면 인자를 넣어주기 전의 쿼리를 DBMS가 미리 컴파일하여 대기하므로 이후, 인자에 대해서는 쿼리가 아닌 단순 문자열로 인식하기 때문에 안전하다. JPA는 SQL Injection으로 부터 ..
jpa
2023. 10. 3. 21:39
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- @FormProperty
- dto 검증
- 유저 스토리
- entity 검증
- Attribute Converter
- @Converter
- 유저 시나리오
- 레이어드 아키텍처
- feignClient
- 구글 OpenID
- HTTPInterface
- User Scenario
- ValidateException
- DispatcherServletInitializer
- BasicBinder
- WebFlux 의존성
- 구글 소셜로그인
- CreatedDate
- dto 위치
- JPA SQL Injection
- @ElementCollection
- setDateFormat
- HandlesTypes
- Spring Boot 3
- FormProperty
- CreationTimestamp
- defer-datasource-initialization
- ServletContainerInitializer
- java 17
- org.springframework:spring-webflux
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함