SQL 인젝션 mitigation 마지막 ip 추론 문제 풀이에서
294
投稿した質問数 21
order by 절 뒤에 select 를 이용한 다중쿼리는
작성하지 못한다는 답변을 챗GPT로부터 받았는데,
GPT는 order by 뒤에 union을 이용한 공격은 가능하다고 하지만 왜 실제로 문제에선 union을 이용한 공격은 적용되지 않는 것일까요?
回答 1
0
안녕하세요.
질문에서,
"
order by 절 뒤에 select 를 이용한 다중쿼리는
작성하지 못한다는 답변을 챗GPT로부터 받았는데,
GPT는 order by 뒤에 union을 이용한 공격은 가능하다고 하지만 왜 실제로 문제에선 union을 이용한 공격은 적용되지 않는 것일까요?
"
라고 하셧는데 gpt로부터 작성하지 못한다 or 가능하다 중 가능하다고 답변 받으신게 맞죠?
결론부터 말씀드리면, 영상에서도 말씀드렸듯 불가능합니다.
RDBMS(관계형 데이터베이스)에서 문법상 union 구문 사용 시 상위 select절에선 order by 절 사용이 불가능하며, 하위 select 절에서 사용 가능합니다. 따라서 order by절 구문에 인젝션 시 상위 select 절에 order by절이 사용된 경우기 때문에 union 절 사용이 불가능합니다.
왜 이렇게 설계를 한지에 대해서는 일관성에 대한 부분이 아닐까 추측은 할 수 있으나 제가 설계자가 아니라 디테일한 이유는 모르겠네요.
챗gpt 활용하는것은 좋으나 참고만하고, 직접 mysql, mssql, oracle 실습해보시는게 좋습니다.
iam 권한
0
15
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
15
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
28
1
학습관련 질문
0
89
1
음서이 잘 안들립니다.
0
67
1
refresh/newToken 응답 Unauthorized
0
106
1
webgoat 실행 오류
0
326
1
Webgoat항목
0
172
1
웹고트 실행오류..
0
304
1
자바에서 디버깅 할 때 좋은 방법이 있을까요?
0
242
1
xxe - 1
0
276
1
jwt - 4 질문이요
2
322
1
jwt - 3 강의에서 저는 왜 Extension에 js 파일은 history가 남지 않을까까요?
2
775
1
이메일 주소
1
200
1
webgoat 실행 중 포트 관련 질문
1
532
1
webwolf 동작 불가 문의드립니다.
1
352
2
설치 중 에러 문의드립니다
1
322
1
버퍼수트 URL 변환 궁금한점입니다.
1
204
1
JWT tokens - 2 (HashCat을 이용한 JWT Crack)
1
666
1
웹버프 설치 어떤식으로 하면 되나요?
1
247
1
안녕하세요 xss관련 질문입니다.
1
1053
1
버프스위트 사용할 때 질문
1
267
2
JWT-tokens 3 강의 내용 질문
1
310
1
Hash Cat 질문
1
262
1