안녕하세요! 오늘은 JSP 개발에서 db로 사용될 ORACLE DB를 설치하는 방법에 대하여 포스팅하겠습니다!1. 오라클 설치방법 1. 우선 오라클 공식 홈페이지에서 설치파일을 다운로드 받아줍니다(아래 링크에서 사진에 표시된 파일을 OS에 맞게 받아주시면 됩니다!)https://www.oracle.com/database/technologies/oracle-database-software-downloads.html Database Software Downloads | OracleOracle Database Software Downloads Whether you are a developer, a data scientist, a DBA, an educator, or just interested in datab..

안녕하세요! 오늘은 Blind SQL 기법중 비트연산을 통한 공격을 진행해보겠습니다. 이 방법을 알려드리는 이유는 DB내용이 반드시 영문/숫자 조합일 것이라는 보장이 없기때문입니다. 만약 한글이라면? 기존 ASCII코드로 참거짓을 비교할수도 없고 한글 한문자는 11,172 가지의 경우의 수를 가지기 때문의 너무 연산에 오래걸립니다. 그래서 이 비트연산을 통한 SQL Injection 을 진행하게 되면 어느 문자로 이루어져 있든 보다 신속한 공격이 가능하게 됩니다! 비트연산을 통한 공격은 아래 링크를 통해 설명한 바 있으니 참고하시면 좋을것 같습니다. https://jamesbexter.tistory.com/entry/Blind-SQL-인젝션-상황시-알아두면-좋은기법이진탐색-기법Bit-연산기법# 이진탐색"..

안녕하세요! SQL 인젝션에 대하여 공부를 하던중 제가 미숙한 SQL 문법을 발견해서 실험을 해본 내용을 남기는 글입니다!해당 내용을 공부하며 Blind SQL 인젝션 진행시 ASCII를 굳이 쓸 필요 없이 if구문을 를 사용할 수도 있다는 것을 깨달았습니다. if 문으로 참 거짓이 바뀌는 것을 통해 Blind SQL 인젝션을 진행할때 사용해볼 수 있을것 같습니다. 개인적으로 ascii 값을 비교해서 하는방법이 힘들었는데 그것보다는 편해서 종종 이용해볼 것 같습니다 :) SQL 인젝션 공부중 문자 하나만 출력해야 하는 상황에서 드는 의문이 있었습니다. SQL 구문 결과값을 한문자만 출력하거나 TRUE , FALSE 로 출력하려면 어떻게 해야할까?실험 1. 우선 기존의 로그인을 시도한다면 아래와 같은 구문..