다음 중 SQL injection에서 사용되는 여러 종류의 특수문자 용도에 대한 설명으로 가장 적합하지 않은 것은?
1
-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다.
정답 근거정답 보기입니다. SQL Injection에서 사용되는 특수문자의 용도를 묻는 문제입니다. -- 및 # 은 쿼리문에서 이후의 내용을 무효화하는 주석 처리 기호로 사용됩니다.오답 노트-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다: 출력값을 전달하는 것이 아니라 쿼리문의 뒷부분을 주석 처리하는 용도임
2
; 은 쿼리 구분 기호이다.
오답 이유오답 보기입니다. ‘; 은 쿼리 구분 기호이다.’은(는) 이 문항의 판단 기준인 ‘-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
' 은 문자 데이터 구분기호이다.
오답 이유오답 보기입니다. ‘' 은 문자 데이터 구분기호이다.’은(는) 이 문항의 판단 기준인 ‘-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
/* */은 구문 주석 처리 기호이다.
오답 이유오답 보기입니다. ‘/* */은 구문 주석 처리 기호이다.’은(는) 이 문항의 판단 기준인 ‘-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
SQL Injection에서 사용되는 특수문자의 용도를 묻는 문제입니다. -- 및 # 은 쿼리문에서 이후의 내용을 무효화하는 주석 처리 기호로 사용됩니다.오답 노트-- 및 # 은 앞의 출력값을 받아 두 번째 입력값으로 사용한다: 출력값을 전달하는 것이 아니라 쿼리문의 뒷부분을 주석 처리하는 용도임
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.