Hyeonuk Tech
  • 홈
  • PROGRAMMING
  • TAGS
    • 분류 전체보기 (178)
      • SW ENGINEERING (123)
        • Python (16)
        • Programing (14)
        • Django (3)
        • Flask (20)
        • Algorithm (2)
        • AWS (3)
        • GIT (2)
        • Docker (13)
        • Linux (1)
        • Postgres (45)
        • SqlAlchemy (3)
        • Issue (1)
      • 전산 (41)
        • OS (9)
        • Network (13)
        • Database (12)
        • CS (3)
        • Infra (4)
      • IT Tech (14)
        • 신기술 (0)
        • Error (14)
  • 글작성
  • 방명록
  • 환경설정
  • 메뉴 닫기
sql injection 검색 결과
1 개의 검색 결과가 있습니다.
SW ENGINEERING/Flask

보안 점검 SQL Injection

SQL Injection : 사용자가 입력한 값이 개발자가 의도치 않은 db query 결과를 초래하는 것 또는 그에 대한 공격 @app.route("/user/") def show_user(user_id): cur = db.cursor() query = "SELECT * FROM user_table where user = %s"%user_id c.execute(query) return c.fetchall() 이렇게 string format 쿼리로 작성하면 공격에 취약할 수 있다 보안 1. 단순 string formatted된 query가 있는지 확인 2. raw query 사용시 bind parameter를 사용했는지 확인

2021. 2. 24. 18:03
  • «
  • 1
  • »

전체 카테고리

  • 분류 전체보기 (178)
    • SW ENGINEERING (123)
      • Python (16)
      • Programing (14)
      • Django (3)
      • Flask (20)
      • Algorithm (2)
      • AWS (3)
      • GIT (2)
      • Docker (13)
      • Linux (1)
      • Postgres (45)
      • SqlAlchemy (3)
      • Issue (1)
    • 전산 (41)
      • OS (9)
      • Network (13)
      • Database (12)
      • CS (3)
      • Infra (4)
    • IT Tech (14)
      • 신기술 (0)
      • Error (14)
반응형

태그

  • #파이썬 코딩의 기술
  • #MySQL Connection
  • #docker
  • #rest
  • #MySQL
  • #nosql
  • #REST API
  • #SQLAlchemy
  • #Flask
  • #SSR
  • #도커
  • #AWS
  • #cors
  • #async
  • #await
  • #PostgreSQL
  • #socket
  • #EC2
  • #http
  • #MongoDB
더보기+

전체 방문자

오늘
어제
전체

블로그 인기글

애드센스 광고 영역
  • 최근 글
  • 최근 댓글

최근 글

최근댓글

Powered by Privatenote Copyright © Hyeonuk Tech All rights reserved. TistoryWhaleSkin3.4

티스토리툴바