Title : SQL Injection in Order by 최근에 발견한 order by를 이용한 SQL Injection에 대해 설명하는 글이다. 실습 환경 : MySQL / Table : one 컬럼 : name, id mysql> select * from one; +------+---------+ | name | id |...

서론 SQL Injection이 가능하지만 In band(Error based, Union)로는 결과를 확인 할 수 없을때, 그 외에 Boolean based, Time based로는 결과를 확인할 수 없거나 너무 느릴 때 OOB(Out of band) 기법을 사용합니다. 오래 전에 공개된 기법이기에 운영체제별, DBMS 종류별, 버전별로 공격이...

A couple weeks ago, Microsoft released the MS16-063 security bulletin for their monthly Patch Tuesday (June 2016) security updates. It addressed vulnerabilities that affected Internet Explorer. Among other things, the patch fixes a memory corruption vulnerability in jscript9.dll related to...