to become Me1st

1. SQL Injection에 대해 설명해주세요 SQL Injection이란 데이터베이스에 전송되는 SQL 쿼리문을 조작하여 데이터를 변조하거나 허가되지 않은 정보에 접근하는 공격이다. 2. SQL Injection의 공격 방법에 대해 말해주세요 1. 인증 우회 SQL 인젝션 공격의 대표적인 경우로, 로그인 폼(Form)을 대상으로 공격을 수행한다. 정상적인 계정 정보 없이도 로그인을 우회하여 인증을 획득할 수 있다. 2. 데이터 노출 시스템에서 발생하는 에러 메시지를 이용해 공격하는 방법이다. 보통 에러는 개발자가 버그를 수정하는 면에서 도움을 받을 수 있지만, 해커들은 이를 역이용해 악의적인 구문을 삽입하여 에러를 유발시킨다. 3. SQL Injection 때 방어 방법은 무엇이 있나요? 입력 값에..

1. 인덱스를 설명하고 장단점을 말해주세요 - 데이터베이스 테이블에 대한 검색 성능의 속도를 높여 주는 자료구조, 데이터와 데이터의 위치를 포함한 자료구조를 생성하여 빠르게 조회할 수 있도록 합니다. 장점으로는 테이블을 조회하는 속도와 성능을 향상시킬 수 있고, 시스템 부하를 줄일 수 있지만, 단점으로는 인덱스를 관리하기 위한 추가작업이 필요하고 인덱스를 잘못 사용하는 경우 오히려 검색 성능이 저하될 수 있습니다. 또한, 인덱스를 관리하기 위해 추가적인 저장공간이 필요합니다. 2. 정규화를 설명하고 장단점을 설명하세요 - 데이터의 중복을 최소화하게 데이터를 구조화하는 과정을 말합니다. 장점으로는, 각종 이상 현상들을 해결할 수 있고 무결성을 유지하며, 데이터의 일관성을 높여줍니다. 단점으로는 데이터를 조..