검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요? 

mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다. 

확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용

타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??

거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때union 을 이용하셨는데그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?

자료에 있는 APM Setup의 php 버전은 5.xx인데강의에서 mssql과 호환되는지 테스트 할 때connect 관련 함수를 php 5.xx에서는 사용 못하고7.xx부터 사용된다는데 버전 업그레이드를 어떻게 하나요?구글에 검색해서 나오는 php.ini 파일과 PHP5 파일을 바꾸는 법 했는데그렇게하면 아파치 접속 자체가 안 되네요

location.href='index.php?page=error&value={$page}';"; } ?>이와 같은게 떠서 short_open_tag = On으로 바꾸었는데도 계속 같은 현상이 발생합니다..저는 참고로 알려주신 mamp를 다운받아서 하고 있습니다. 그리고,<?php header("Content-Type: text/html; charset=UTF-8;"); $tb_name = "insecure_board"; $upload_path = "upload"; function mysql_conn() { $host = "127.0.0.1"; $id = "root"; $pw = "root"; $db = "information_schema"; $db_conn = new mysqli($host, $id, $pw, $db); return $db_conn; } ?>이것도 맞는지 궁금합니다.빠른 답변 주시면 감사하겠습니다.

저 포함해서 적지 않은 분들이 실습환경 구축에서 어려움을 느끼고 XSS에서는 심지어 비트나미가 이제 사용하지 못하는데실습서버를 열어주실 생각은 없으신가요?

안녕하세요.이전에 강사님이 써주신 답변을 통해,mysql에서의 공백은 사실 공식적으로는 연결 연산자는 아니며 구문을 구분해주는 역할을 하는 것이라고 참고하였습니다. [실습4-1] 환경 분석 실습에서 위와 같이 %2b를 통해,MSSQL의 연결 연산자인 +를 테스트해보았는데 결과가 잘 출력됩니다.-> 실행 페이로드 : ?idx=13+and+'test'='te'%2b'st'이런 경우 연결 연산자로 판단하는 관점에서는 mysql과 MSSQL을 혼동할 여지가 있는 것 같은데,True로 쿼리가 실행되는 이유가 궁금합니다.항상 좋은 강의 감사합니다.

windows 11에서 실시간 보호 기능을 꺼도, nc.exe -lvp 9999 하는 순간 해당 exe 파일을 제거하더라고요. 보안 설정에서 특정 폴더의 검사를 제외하는 식의 설정이 있어야 합니다. (이런 부분을 강의에서 추가 섹션으로 언급해 주시면 좋을 것 같습니다.) 그리고 그렇다면 실제 공격(?) 시나리오에서는 windows 보호 기능으로 인해 이런 통신 프로그램 들을 차단할 텐데, 공격자가 독자적인 프로그램을 개발해서 윈도우의 탐지를 우회해야 하는 것인지? 궁금하네요. 대부분의 exe가 smartscreen 등을 통해 차단되고 그러는 시대에 어떠한 방식이 적절한지 궁금합니다. 요새는 LOTL 같이 Windows에 내장된 powershell 등을 최대한 활용하는 방식이 흔하다고 들었습니다.스크립트를 사용한다 하더라도 서비스를 띄우는 순간 포트 리스닝을 허용을 해야 하던데 이런 부분들은 어떻게 우회하는지 궁금합니다.

APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.

안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?

시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.

문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?

mssql 설치후에 .. SQL Server 구성관리자에서 SQL Server 서비스의 SQL Server(SQLEXPRESS)가 실행이 안 되는데 어떻게하나요? 설치방법 최신 자료가 안 나오네요..

{IDS_OracleConfigDlg_DatabaseConfigFailedMsg} An error occurred while configuring Oracle XE database. Check the logs at C:\app\g2h\product\21c\cfgtoollogs\dbca and try again. 와 같은 오류가 발생해요.. 구글에 있는 모든 방법은 다 해본 거 같은데 해결이 안되네요 ㅠㅠ 이틀동안 여기를 못 ㅂ벗어나고있습니다..

mysql, mssql 은 아무 이상이 없는데 웹브라우저로 oracle 접속 시 계속 이 문제가 발생하네요... .dll 파일도 바꿔보고 환경변수도 바꾸고 했는데 .. 왜이러는 걸까요 그런데 querybox 로 db 접속이나 테이블 조회등은 잘됩니다 oracle

java 공부 중에 pattern,matches("^[0-9-zA-Z-]*$" , tb_name 으로 해서 만약 비밀번호를 받는 경우 숫자와 문자로만 이루어져서 비밀번호에 취약하지 않나요? brute-force attack 나 레인보우 테이블에 취약하지 않나요?

xxe injection 공격실습시 xml parser 웹페이지에 xml 코드를 넣어도 분석결과과 화면에 나오지않고 빈 화면만 나옵니다. 우분투기반 apm구성, php7.4이상 버전입니다.문제가 무엇일까요? 

밑에 분 처럼 버전 문제인지 window10 상황에서 해서 문제인지.. 쿼리문 자체에서 문제 발생한건인지..