[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement

[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement

실습환경Eclipse - FindBugs(정적분석 공개소프트웨어)를 활용한 Webgoat5.4에서의 취약한 코드 분석참고https://cocodo.tistory.com/11http://blog.naver.com/PostView.nhn?blogId=silver889&logNo=70173262568&parentCategoryNo=&categoryNo=14&viewDate=&isShowPopularPosts=true&from=searchKISA SW진단가이드Injection Flaws - String SQL Injection에서 싱글쿼터를 이용하여 로그인이 가능한 것을 알 수있다.Findbugs 를 이용하여 분석을 해보면 Troubling - High confidence - Nonconstant string passed to execute or addBatch on an SQL statement를 확인할 수 있다...........

원문링크 : [Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement

 등록된 다른 글

CSS 선언방법

webhacking.kr 15 [50]

A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF) - XXE

[Dreamhack] image-storage

A7 - Missing Function Level Access Control/ Directory Traversal - Files

[DataBase] 데이터 조작어(DML) - SELECT(집계함수,SUM,AVG,MAX,MIN,COUNT)

A5 - Security Misconfiguration/ Insecure WebDAV Configuration

Python - 대 · 소문자 바꾸기(upper, lower)