728x90 2018/11/281 뜻밖의 SQL 인젝션 오늘 친구들이랑 뮤지컬보고 점심으로 카레먹다가 발견했네요."로스까스 치킨카레우동"인데 '동'이 잘리고 뒤에 SQL Serve~로 시작하는 오류 구문이 나타나는걸 봐서는메뉴로 넣을수 있는 최대 글자가 20byte인데 "로스까스 치킨카레우"까지 하면 벌써 19byte입니다.따라서 '동'의 상위 1바이트가 오프셋 0x14에 삽입됨으로써 문자열의 종결이 일어나지 않아 SQL에서 에러를 뿜었는데영수증에서는 한줄에 최대 32byte이기에 'Serve'에서 잘린것이 아닌가 생각드네요. 사실 잘 모르겠지만 2018. 11. 28. 이전 1 다음 728x90