제가 한것이 맞는지 잘몰라 글 올립니다
227
작성한 질문수 2
환경은 외부 가상화 환경(window7) 에서 SQL 서버 환경(window10) 으로 연습 과정입니다
10분에서 12분 사이의 내용인데
http://192.168.174.135/board/mysql/index.php?sort_column=(case when 1=1 then idx else title end)&sort=desc
입력시 해당 쿼리는참이므로 넘버가이 오름 차순되어야한다고 생각하는데 반응이없고 거짓(1=2으로 해도 반응이 없어 맞는지 모르겠습니다
답변 1
0
안녕하세요.
질문을 늦게 확인해서 이제 작성을 합니다.
요청 : ?sort_column=(case when 1=1 then idx else title end)&sort=desc
위와 같이 요청을 하였을 경우 참이기 때문에 idx 컬럼 기준으로 정렬이 되는데 이때 desc 방식으로 정렬 즉, 내림차순 정렬이 됩니다.
때문에 스크린샷 첨부하신 것처럼 출력되는 것이 맞습니다.
그리고 거짓으로(1=2) 변경을 하면 title 컬럼 기준으로 정렬이 되는데 이때도 desc 방식으로 내림차순 정렬이 됩니다.
이 또한 변경 없이 스크린샷 처럼 출력되는 것이 맞습니다.ㅎ
컬럼명 기반으로 테이블 개수를 출력
2
500
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
477
1
텍스트 인코딩 한국어
1
610
1
강의랑 관련없는 내용이지만
1
526
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
553
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
618
1
Fatal error
1
698
1
코드에 있는 이상한 노란박스
1
1795
1
Parse error 마지막 부분 에러
1
450
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
697
1
실무에서의 버프스위트 사용이 궁금합니다!
1
371
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
458
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
258
1
질문이 있습니다
1
201
1
한글은 비트추론할때 어떻게 해야하나요?
1
231
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
739
2
로그인 버튼
1
285
1
php+mssql 연동
1
447
1
취약점 실습 에러가 안나요
1
237
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
366
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
314
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
222
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
372
1
ORA-12541
1
895
7