조각글
열심히
안녕하세요ー 이 블로그를 아마 중학교 2학년 때(2015년)부터 운영을 해왔던 윤석찬입니다. 저와 개인적으로 친분이 있으신 분들은 아무래도 제가 여러 번 이야기해서 아실테지만, 저는 지난 10개월 동안 8개국을 출장 및 여행하면서 해외 진출에 대한 꿈이 생겼습니다. 작년 9월부터 🇮🇩🇦🇪🇮🇹🇨🇭🇫🇷🇬🇧🇲🇾🇯🇵 많은 국가들을 체험해보고나니 한국에서 일해보는 것도 좋지만, 외국 타지생활을 한번 경험해보고 싶었네요. 그래서 이미 올해 초부터 기존의 블로그 대신에 처음부터 영어가 주된 콘텐츠인 블로그를 개설했고, 아마 LinkedIn에서 저와 1촌이신 분들은 new-blog.ch4n3.kr 도메인에 연결된 제 새로운 블로그를 가끔 보셨을 겁니다. 그래서 원래 저의 포트폴리오 용도로 사용하던 이 블로그를 그냥 이..
How does Django execute SQL Query? Django에서는 내부적으로 ORM 기능을 구현해두어 데이터베이스 연동 번거로움을 최소화해두었다. 또한, Django에서 지원해주는 ORM 기능 덕분에 Django에서는 보통 SQL Injection 취약점이 발생하지 않는다고 봐도 무방하다. Django에서 발생하는 SQL Injection 취약점을 분석하기 위해서는 Django가 내부적으로 어떻게 SQL 쿼리를 실행하는지 이해할 필요가 있다. 1. QuerySet 내부 매직메소드에 의한 private 메소드 실행 Django는 내부적으로 Lazy Loading 기능을 구현해두었다. Model.objects.all(), Model.objects.filter() 같이 QuerySet 내부의 메..
라이프 앤 타임, https://www.youtube.com/watch?v=w57RgKxCR5I&feature=share 라이프 앤 타임은 스트리밍 서비스 Flo에서 디깅을 하다가 우연히 라는 곡으로 처음 알게 된 밴드다. 에서는 밴드 음악 자체의 특성을 표현한 점이 매력적이었다면, 이 곡은 가볍게 그루브타면서 들을 수 있다는 점에서 매력적이다. 라이프 앤 타임의 음악에는 중독성이 있다. 베리코이버니, 는 헤어진 남녀에 대한 이야기가 나오는데 이 노랫 속 상황에 대해 감정 이입이 되기도 하고, 가사도 재치있게 쓴 점이 너무 매력적이다. 이와 더불어 베리코이버니 특유의 틴팝?스러운 목소리는 덤. 아무튼 11월에는 이 노래를 많이 들었다. 브로콜리 너마저, https://www.youtube.com/watc..
구원찬, 슬퍼하지마 https://www.youtube.com/watch?v=BWRVkHg8Rjs 자꾸 흥얼거리게 되는 곡,, 하이라이트 부분에서 분위기가 살짝 달라지며 통통 튀는 느낌으로 바뀔 때 너무 좋다. The Poles, Find Me! https://www.youtube.com/watch?v=RNgv9fU8v7g The Poles, Find Me! 이 곡은 내가 전형적으로 자주 듣는 밴드 음악이다. 초반 인트로 부분이 미칠 것 같이 좋다. 실제로 공연에서 들어본 적은 없지만 홍대 주변 공연장에서 들으면 진짜 가슴이 웅장해지는 곡일 것 같다. 인디 밴드 음악을 오래들었지만 정말 비교적 최근에서야 The Poles 밴드를 알게 되었다. , 같이 좋은 노래가 정말 많은 밴드다. 온스테이지에서도 4년..
소음발광, 해변 https://www.youtube.com/watch?v=p9jv5PpBAO4 소음발광은 세이수미, 보수동쿨러, 해서웨이와 함께 부산 인디씬을 이끌어나가는 인디밴드이다. 보통 이 밴드는 에너지 넘치는 청춘스러운 곡을 보컬의 샤우팅으로 표현해낸다. (개인적으로) 에너지가 넘치는 샤우팅(혹은 절규)로 꼭 어떤 한 청년이 혼란스러워하는 느낌을 표현하는 점이 특징이(라고 생각한)다. 특히 앨범의 라는 곡을 들으면 소름돋을 정도다. 그러나 이 곡은 소음발광이 그동안 만들어 온 음악과 다르게 다소 잔잔한 느낌으로 전개되는데, 이게 또 정말 매력적이다. 이 곡이 실린 앨범을 처음부터 들으면 몇차례의 절규 후, 감정의 소강 상태에 들어간 청년이 담담히 자신의 기분을 말하는 느낌? 대학 수업이 끝나고 9..
한로로, 거울 https://www.youtube.com/watch?v=_TnsZ71zaxU 이 노래는 계속 들어도 들어도 질리지 않는다. 그리고 매번 들을 때마다 소름이 돋을 정도로 좋다. 이 노래가 공개되고 한 1시간 만에 처음 들었던 것 같은데 그 이후로 매일 듣고 있다. 락 베이스의 멜로디로 넘어가면서 감정이 폭발하는 듯한 느낌이 드는데 이때 정말 미칠 것 같은 느낌이 든다. 특히 퇴근하고 밤에 집으로 돌아갈 때 어두운 골목길에서 락 베이스의 멜로디로 넘어가는 부분을 들으면 정말 미칠 것 같은 여운이 남는다. 이번에 방탄소년단 RM이 한로로를 샤라웃하기도 했는데 꼭 잘됐으면 좋겠다고 생각하는 아티스트 1위다. Vaundy, 踊り子 https://www.youtube.com/watch?v=CnlMT..
https://github.com/advisories/GHSA-w24h-v9qh-8gxj CVE-2022-28347 - GitHub Advisory Database SQL Injection in Django github.com 이 취약점은 PostgreSQL 환경에서 Django QuerySet의 explain 기능을 수행할 때 발생 가능한 SQL Injection 취약점이다. QuerySet 오브젝트의 explain() 메소드를 수행하면 EXPLAIN 명령어를 사용할 수 있는데, MySQL과 PostgreSQL에서는 특별히 EXPLAIN 명령어에 옵션을 지정할 수 있다. 이 기능을 구현한 explain() 메소드에서 발생했던 SQL Injection 보안 취약점(CVE-2022-28347)을 취약점을 ..