저장 프로시저란 대규모 데이터베이스 시스템에서 특정 함수를 완성하기 위해 컴파일되고 데이터베이스에 저장되는 SQL 문장들의 집합으로, 사용자는 저장 프로시저의 이름을 지정하고 매개변수를 지정하여 실행합니다(저장 프로시저에 매개변수가 있는 경우). 저장 프로시저는 잘 설계된 데이터베이스 애플리케이션에서 반드시 사용해야 할 중요한 객체입니다.
쉽게 말해, 저장 과정은 여러 테이블을 이어서 새로운 테이블을 만드는 것입니다
저장 프로시저로 SQL 주입이 그렇게 쉬운가요? 가장 먼저 확실해야 할 것은 저장 프로시저에 대해,
대부분의 완전 자동화된 SQL 인젝션 도구는 성공적으로 인젝트하지 못하는 것으로 추정됩니다
SQL 문은 스플라이싱이 가능하므로 매개변수를 전달할 수 있습니다.
저장 프로시저를 통해 데이터의 보안이 크게 향상된다고 할 수 있지만, 데이터의 절대적 보안을 대표하지는 않습니다
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2014. 10. 26. 오후 1:09:47
|
|
|
