DBMS

• 파일 시스템보다 효율적인 데이터 관리를 위한 DataBase를 관리하는 시스템 ( 즉 프로그램)
• RDBMS, non-RDBMS , Object-Oriented-DBMS 등이 존재한다.
• RDBMS는 Row 와 Col을 사용하여 entity간의 관계로서 스키마를 정의 ( 2차원 테이블이라 생각하자)
• DDL
  • 데이터 베이스 생성을 위해 사용
• DML
  • 생성된 테이블에 데이터를 추가하기 위해 사용

SQL Injection

• DBMS에게 질의하기 위한 언어인 SQL을 Injection 시켜서 DB에 악의적인 쿼리를 날린다.
• Simple SQL injection
  • login혹은 pw에 ‘or 1+1’ 등을 넣어서 조건이 참이되게 하여 원하는 정보를 질의한다.
• Blind SQL injection
  • 스무고개와 비슷하다. 쿼리를 지속적으로 질의하여, 정보의 범위를 좁혀가며 원하는 정보를 얻어내는 것