본문 바로가기

MySQL6

[SQL] mysql boolean 비교 시 동작 방식과 false injection 출처 https://mysqlcode.com/mysql-bool-boolean/ MySQL BOOL, BOOLEAN - A Complete Guide - MySQLCode In this tutorial, we will learn the MySQL data type BOOL and BOOLEAN. We will also be learning how to implement boolean in the queries and some exceptions you mysqlcode.com https://marketsplash.com/tutorials/mysql/mysql-boolean/ Working With The MySQL Boolean Data Type Delve into MySQL Boolean data ty.. 2024. 2. 23.

[SQL] order by 0 과 order by if(1=1, 0, 0)의 차이 sql injection 쿼리를 분석하다가 공부한 내용이다. 먼저 `order by 0`에 대해 알아보겠다. order by [상수(리터럴)]: 상수 번째 칼럼을 기준으로 정렬하겠다는 의미다. 이 값은 1부터 시작한다. 따라서 0을 넣게 되면 없는 칼럼을 검색하게 되어 에러가 나오게 된다. 사용 예시를들어보겠다. SELECT name, age, address FROM people ORDER BY 2; 이 정렬은 age를 기준으로 정렬하는 것이다. 위의 예시가 올바른 사용 예시다. 그럼 `order by if(1=1, 0, 0)`에 대해 알아보자. 얼핏 봐서는 항상 참이기 때문에 `order by 0`과 같다고 생각된다. 실제로 사용해보면 정상적으로 수행되는 것을 확인해볼 수 있다. order by [표현.. 2024. 2. 10.

이전 1 2 다음

티스토리툴바