본문 바로가기

분류 전/개념 노트장9

[Node.js] prepared statement 사용 시 주의 사항 https://core-research-team.github.io/2020-10-01/Expressjs Express.js + MySQL SQLi Express.js + MySQL SQLi core-research-team.github.io 위 링크를 통해 공부한 내용을 정리하기 위한 포스팅입니다. https://velog.io/@hyejinjeong9999/MySQL-%EC%BF%BC%EB%A6%AC-%EB%A1%9C%EA%B7%B8-%ED%99%95%EC%9D%B8 MySQL 쿼리 로그 확인 프로그램에서 어떤 쿼리들이 실행됐는지 확인하기 위해 MySql 로그를 킬 수 있다. ❗용량을 많이 잡아먹으니 주의할 것보통은 FILE 로 되어있다.0 이나 OFF는 사용 안함1 이나 ON 은 사용 함을 의미한 v.. 2024. 3. 28.
[SQL] mysql boolean 비교 시 동작 방식과 false injection 출처 https://mysqlcode.com/mysql-bool-boolean/ MySQL BOOL, BOOLEAN - A Complete Guide - MySQLCode In this tutorial, we will learn the MySQL data type BOOL and BOOLEAN. We will also be learning how to implement boolean in the queries and some exceptions you mysqlcode.com https://marketsplash.com/tutorials/mysql/mysql-boolean/ Working With The MySQL Boolean Data Type Delve into MySQL Boolean data ty.. 2024. 2. 23.
[python] pickle 모듈 간단 사용법 및 취약점 https://docs.python.org/ko/3.9/library/pickle.html pickle — 파이썬 객체 직렬화 — Python 3.9.18 문서 pickle — 파이썬 객체 직렬화 소스 코드: Lib/pickle.py pickle 모듈은 파이썬 객체 구조의 직렬화와 역 직렬화를 위한 바이너리 프로토콜을 구현합니다. “피클링(pickling)”은 파이썬 객체 계층 구조가 docs.python.org pickle : pickle 모듈은 파이썬 객체를 바이트 스트림으로 직렬화, 역직렬화하는 기능을 제공한다. 직렬화, 역직렬화가 필요한 이유 : 복잡한 형태의 데이터(예: 객체)를 저장하는 것을 구현하기는 상당히 어렵다. 이것을 바이트 스트림 형태로 변환하면 수월하게 저장할 수 있다. pickle.. 2024. 2. 12.
[SQL] order by 0 과 order by if(1=1, 0, 0)의 차이 sql injection 쿼리를 분석하다가 공부한 내용이다. 먼저 `order by 0`에 대해 알아보겠다. order by [상수(리터럴)]: 상수 번째 칼럼을 기준으로 정렬하겠다는 의미다. 이 값은 1부터 시작한다. 따라서 0을 넣게 되면 없는 칼럼을 검색하게 되어 에러가 나오게 된다. 사용 예시를들어보겠다. SELECT name, age, address FROM people ORDER BY 2; 이 정렬은 age를 기준으로 정렬하는 것이다. 위의 예시가 올바른 사용 예시다. 그럼 `order by if(1=1, 0, 0)`에 대해 알아보자. 얼핏 봐서는 항상 참이기 때문에 `order by 0`과 같다고 생각된다. 실제로 사용해보면 정상적으로 수행되는 것을 확인해볼 수 있다. order by [표현.. 2024. 2. 10.
반응형