분류 전30 [SQL] mysql boolean 비교 시 동작 방식과 false injection 출처 https://mysqlcode.com/mysql-bool-boolean/ MySQL BOOL, BOOLEAN - A Complete Guide - MySQLCode In this tutorial, we will learn the MySQL data type BOOL and BOOLEAN. We will also be learning how to implement boolean in the queries and some exceptions you mysqlcode.com https://marketsplash.com/tutorials/mysql/mysql-boolean/ Working With The MySQL Boolean Data Type Delve into MySQL Boolean data ty.. 2024. 2. 23. [python] pickle 모듈 간단 사용법 및 취약점 https://docs.python.org/ko/3.9/library/pickle.html pickle — 파이썬 객체 직렬화 — Python 3.9.18 문서 pickle — 파이썬 객체 직렬화 소스 코드: Lib/pickle.py pickle 모듈은 파이썬 객체 구조의 직렬화와 역 직렬화를 위한 바이너리 프로토콜을 구현합니다. “피클링(pickling)”은 파이썬 객체 계층 구조가 docs.python.org pickle : pickle 모듈은 파이썬 객체를 바이트 스트림으로 직렬화, 역직렬화하는 기능을 제공한다. 직렬화, 역직렬화가 필요한 이유 : 복잡한 형태의 데이터(예: 객체)를 저장하는 것을 구현하기는 상당히 어렵다. 이것을 바이트 스트림 형태로 변환하면 수월하게 저장할 수 있다. pickle.. 2024. 2. 12. [SQL] order by 0 과 order by if(1=1, 0, 0)의 차이 sql injection 쿼리를 분석하다가 공부한 내용이다. 먼저 `order by 0`에 대해 알아보겠다. order by [상수(리터럴)]: 상수 번째 칼럼을 기준으로 정렬하겠다는 의미다. 이 값은 1부터 시작한다. 따라서 0을 넣게 되면 없는 칼럼을 검색하게 되어 에러가 나오게 된다. 사용 예시를들어보겠다. SELECT name, age, address FROM people ORDER BY 2; 이 정렬은 age를 기준으로 정렬하는 것이다. 위의 예시가 올바른 사용 예시다. 그럼 `order by if(1=1, 0, 0)`에 대해 알아보자. 얼핏 봐서는 항상 참이기 때문에 `order by 0`과 같다고 생각된다. 실제로 사용해보면 정상적으로 수행되는 것을 확인해볼 수 있다. order by [표현.. 2024. 2. 10. [2024 IS_LAB CTF] meta-data 풀이 풀이 방법 curl 명령어를 사용해서 클라우드의 메타 데이터를 가져오는 문제이다. aws 서버는 http://169.254.169.254와 메타 데이터를 주고 받는다. 이런 식으로 aws 메타 데이터를 가져올 수 있다. 출제 의도 ssrf 취약점이 있을 경우 이와 같이 aws 메타 데이터를 가져올 수 있다. 2024. 2. 7. 이전 1 2 3 4 5 6 7 8 다음 반응형
