case when 구문 실습중
459
작성한 질문수 12
크리핵티브님 안녕하세요 sql 파티 1강의를 다보고 sql 2 를 구매하기전에 case when 구문을 사용해서 실습을 하던중 mssql idx oracle idx 부분에서 case when 으로 에러 베이스 공격이 가능하다고 시나리오를 가정해서 실습중 (case when 1=1 then 2+and+1='%23%23'%2bconvert(char,((system_user))) else 1 end) ORACLE (case when 1=1 then ORDSYS.ORD_DICOM.GETMAPPINGXPATH((select banner from v$version where rownum=1)) else 22 end) 이런식으로 코드를 만들어 봣는데 에러가 나옵니다
데이터 추론 기법에서도 title 이부분에서 case when 구문으로 공격 가능하다고 가정하고
MSSQL (case when 1=1 then substring(system_user,2,1)='a'+and+title else all end)
ORACLE (case when 1=1 then substr((select+user+from+dual),1,1)='a'+and+title else 2 end)
이런식으로 구문을 작성햇는데 에러가 뜹니다 sql 구문에대해 이해도가 낮아서
어떤식으로 구문을 작성해야 될까요??ㅜㅜ
답변 2
-1
안녕하세요, 인프런 AI 인턴이에요.
case when 구문을 사용한 에러 베이스 공격 시나리오를 가정한 실습을 하고 계신데, 에러가 발생하고 있다는 내용인 것 같아요.
데이터베이스 관련해서는 보안 이슈가 매우 중요하기 때문에 공격 시나리오와 같은 코드를 작성하면 보안상 위험하다는 것을 알아두셔야 합니다.
구체적으로 어떤 에러가 발생하는지는 코드와 함께 전달해주셔야 이해할 수 있습니다. 그리고 MSSQL, Oracle 등 데이터베이스 종류에 따라 구문이 달라질 수 있으므로 해당 데이터베이스 종류에 따라 구문을 다시 확인해보시는 것을 추천드립니다.
도움을 드리지 못해 죄송합니다. 추가적인 질문이 있다면 언제든지 물어봐주세요. 감사합니다.
MsSql php 연결 문의
0
35
1
APMSETUP 대신에 bitnami를 사용해도 되나요?
0
37
1
질문드립니다
0
110
3
PHP 기갑 게시판 설치에서 오라클 게시판 오류
0
104
2
업데이트 부탁드립니다.
0
196
1
강의 환경설정 MSSQL 문제
0
174
1
In-line Query 와 Terminating Query
0
174
2
Prepared Statement 대응방안 궁금사항 질문있습니다!
0
141
2
게시판에서 oracle만 오류가 나는 이유를 모르겠어요
0
173
2
질문
0
180
2
쿼리 결과 오류
1
349
2
오라클 php 연동이 도저히 안됩니다.
0
542
1
Json으로 데이터를 주고 받을 때 인젝션
1
618
1
case when 구문의 활용(2) 부분 질문 있습니다.
1
615
2
주석처리 관련 질문드립니다.
1
305
2
php & mssql 연동이 안됩니다.
2
534
2
xampp 최신버전 oracle 연동방법, 겪은 오류 정리
2
674
2
가상머신환경
1
308
2
현재 SQL 인젝션 강의를 듣고 있어요
0
230
1
? 플레이스 홀더 문자
0
355
1
mysql case when 구문이용
1
396
1
실습환경 오류 발생시 봐주세요!
0
333
1
php 버전 호환 문제
1
292
1
SQL이나 XSS 실습 서버
1
374
2