http://pneuma08.tistory.com/22 ㄴ 이 글이 결정적으로 사이다였다,,, 후욱,, 후욱,,, 얼마나 빡치는지.... 아무리 구글링해보고, 별 지랄을 다 해봐도 MySQL을 원격에서 접속하지 못하고 계속 mysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2003 (HY000): Can't connect to MySQL server on '108.61.161.168' (10060) 이런 오류만 떴었다. 뭐 mysql에 있는 user 테이블을 수정하는 것은 소용이 없었다. 설정이 문제였다. (당신이 윈도우 사용자라면 미리 미안합니다. 리눅스용 해결법이에요.) /etc/mysql/ 디렉토..
c2w2m2가 빌려준 서버를 쓰고 있었는데, MySQL 버전이 높은지 유저를 생성하는데 계속 다음과 같은 에러가 떴었다. ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 진짜 개빡쳤는데 이 정책을 uninstall 할 수 있는 명령어를 치니 암이 나았다. uninstall plugin validate_password;
IN 연산자- H3X0R, s1ipper 팀 소속 ch4n3 - SQL Injection 문제에서 = (또는 다른 비교 연산자들)이 막혔거나, 'LIKE' 비교 연산자가 막혔다면, 우리는 IN 연산자를 사용할 수 있다. 다음과 같은 쿼리를 보자. select * from table where id = 'admin' or id='guest' or id='gremlin';이 쿼리는 DB의 id값이 admin, guest, gremlin 이라는 값이면 table에서 불러오는 쿼리다. 이 쿼리는 충분히 줄일 수 있다. 이 때 사용하는 연산자가 바로 IN 이다. select * from table where id in ('admin', 'guest', 'gremlin');이렇게 IN 연산자를 사용할 수 있다. 만..
제가 말하고 싶은 것은 Binary type 이 아닙니다. 만약에 이런 SQL 쿼리가 있다고 치자. select * from table_name where id='admin' && BINARY pw='password'; 만약 이런 코드가 있을 때, 푸른 형광펜을 친 "BINARY"는 어떤 기능을 하는 키워드일까 BINARY대/소문자를 구분하겠다는 키워드이다. MySQL은 특히 대소문자를 구분하지 않는다. ▲[사진1] MySQL의 대/소문자 통합 [사진 1]처럼 id의 값중 소문자와 대문자가 바뀌어도 구분하지 않는다. 하지만, binary를 사용한다면 어떨까 ▲[사진 2] MySQL의 대/소문자 구분 [사진 2]는 pw의 값이 대/소문자만 바뀌어도 필터링된다. 이상. #MySQL 대소문자 구분, #MySQ..
[사진 1] phpmyadmin에서 스크린 캡쳐 위 사진은 작성자가 phpmyadmin에서 본 표인데, 궁금해서 한 번 구글링 해보았다. euckr_bin은 문자를 코드화하여 문자를 비교한다. 간단한 예로 ASCII 코드 상에서 'A'와 'a'는 다르다라는 것이 있다. euckr_korean_ci 는 문자 그대로 문자와 문자를 비교한다. 현실에서 사용하는 알파벳처럼 'A'와 'a'는 같다는 전제하에 비교하게 된다. 내가 생각하기에 보안상, 그리고 자원상으로 euckr_korean_ci가 더 위험한 듯ㅇㅅㅇ 왜냐면. 필터링할 문자열이 너무 많아지고 우회할 수 있는 방법 또한 같이 많아지게 된다. 필터링할 문자열이 많아지게 되면 서비스 속도 또한 느려지고, 서버에 부담도 줄 수 있을듯.그리고 중복되는 경우가..