order by 뒤에 sql 검증하는 부분에서 질문드립니다!
573
작성한 질문수 7
order by 뒤에 컬럼이나 키워드가 나올수있고
검증구문을 order by (case when 1=1 then 1 else 2 end)와 order by (case when 1=1 then idx else title end)
이렇게 두가지로 알려주셨는데
직접 해보니 첫번째 구문과 같이 order by 뒤 case 구문에서 then이나 else 값이 숫자면 에러가 나더라고요.
mysql에서는 되는것같은데 이마저도 정상적인 출력이 되지 않습니다.
그렇다면 order by 절에서의 공격검증은 case 구문에 컬럼값을 이용한 방식만 가능한지 문의드려요
이 내용은 order by idx (desc)와 같은 키워드 부분에서도 동일한 것같습니다.
답변 1
0
안녕하세요.
해당부분에 오류가 있어서 강의 내용 수정한다는게 깜박했네요;ㅎㅎ
order by 뒤에 case when 사용 시 인덱스 사용이 원래 되지 않습니다.
때문에 컬럼을 통해 case when 구문 사용 가능한 부분을 판별해도 되고
part2 에서 설명하는 강제에러 발생 부분을 활용해도 됩니다.
감사합니다.
컬럼명 기반으로 테이블 개수를 출력
2
518
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
498
1
텍스트 인코딩 한국어
1
628
1
강의랑 관련없는 내용이지만
1
545
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
564
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
631
1
Fatal error
1
713
1
코드에 있는 이상한 노란박스
1
1818
1
Parse error 마지막 부분 에러
1
464
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
715
1
실무에서의 버프스위트 사용이 궁금합니다!
1
386
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
476
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
272
1
질문이 있습니다
1
210
1
한글은 비트추론할때 어떻게 해야하나요?
1
242
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
761
2
로그인 버튼
1
299
1
php+mssql 연동
1
462
1
취약점 실습 에러가 안나요
1
246
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
384
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
321
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
238
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
390
1
ORA-12541
1
921
7