몰입의 공간

[Web Hacking] SQL Injection

1. SQL Injection 이란? SQL Injection은 웹 애플리케이션에서 입력값을 통해 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하거나, 민감한 정보를 탈취하는 공격 기법이다. SQL Injection은 사용자의 입력값을 제대로 필터링, 이스케이프 하지 않아 발생한다.   SQL Injection 공격의 핵심은 서버 측의 SQL 쿼리에 클라이언트 측에서 악의적인 SQL 코드를 삽입했을 때, 해당 코드가 쿼리 로직의 일부로 처리되어 쿼리의 의미가 변경되고, 의도하지 않은 데이터의 유출, 변조가 가능하다는 것이다.  2. SQL Injection의 공격 목적1) 정보 유출(Information Leakage)2) 저장된 데이터 유출 및 조작(Disclosure & Manipulation ..

[경제금융용어] 4일차_가계신용통계

1. 가계신용통계란?  가계신용통계는 가계부문에 대한 신용공급(부채) 규모를 나타내는 통계이다. 가계신용은 금융기관 뿐 아니라 정부, 판매회사 등 기타 기관이 가계에 제공한 대출과 외상 구매 관련 신용을 모두 포괄하는 것으로 크게 가계대출과 판매신용으로 구분된다. 현재 가계신용통계는 2002년 말 잔액부터 분기별로 제공되고 있다. 가계신용통계는 우리나라 가계부문의 부채 규모 및 변동 등을 파악하는 데 널리 활용되고 있다.   가계신용 = 가계대출(loan) + 판매신용(sales credit)  **가계: 경제학에서 개인 또는 가족 단위로 경제활동(소득, 소비, 저축)을 하는 주체를 의미한다 2. 가계신용통계의 의의1. 경제 상황 진단가계 부채가 과도하게 증가하면 금융 위기, 소비 위축과 같은 부정적인 ..