SQL Injection2

• 

  [SPRING] ch02. SQL Injection - 방어 * 에러 페이지를 준비해서, DB 관련 오류 메세지가 브라우저에 노출되지 않도록 한다.a /WEB-INF/web.xml (수정) 500 /error MainController.java package secure.ch02.ex01.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; @Controller("ch02.ex01.mainController") public class MainController { @RequestMapping("/error") public String error(){ return "ch02/ex01/error"; .. SKILL/Security 2017. 9. 21.

• 

  [SPRING] ch01.SQL Injection - 공격 * oracle DB 에 secure/secure 계정 생성. * 테이블 및 데이터 생성 create table users( user_id varchar2(10) primary key, user_pw varchar2(10), reg_date date); insert into users values('admin','admin',sysdate); insert into users values('user','user',sysdate); commit; * eclipse에 eGovFrame project 생성. * app 개발 pom.xml ... oracle Oracle JDBC repository http://maven.jahia.org/maven2 ... com.oracle ojdbc6 12.1.0.1 ..... SKILL/Security 2017. 9. 21.