Redis 에서 발생 할 수 있는 취약점을 알아보기 전에, 먼저 redis 에 대해 알아보자 Redis 레디스는 In-Memory 데이터베이스 모든 데이터를 메모리에 저장하고 조회 디스크 기반 저장소의 메모리는 매우 작아서, disk 기반 메모리 기반 저장소(redis) 메모리에 상주하고 있기 때문에 자동적으로 휘발, disk는 옵셔널함 레디스는 캐쉬서버인가? ⇒ 캐시서버로 사용가능하지만 저장소임 디스크보다 매우 빠르다 data expire 가능(지정된 시간 이후에 만료가능) data 타입 ⇒ key-value 다양한 자료구조 지원 “/etc/redis/redis.conf” 레디스 설정 파일, requirepass는 패스워드를 지정 $sudo apt install redis-tools $sudo apt ..

Mysql Workbench 를 주로 사용하지만, 간단한 작업이나 DB, 테이블을 확인하는 용도 외에도 python / javascript 스크립팅 기능도 제공하고 있다. \connect --mysql root@localhost:3306 명령어로 접속해 준다. JS 기능대신 Mysql 문법이 사용하고 싶다면 \sql \show databases; db를 확인하고 기본으로 사용할 DB를 선택할 수 있다. use dbname; 이후 부터는 기존 mysql 문법으로 Create, Update, Select 등 조작할 수 있다.

UNION BASED SQL INJECTION 이란 여러개에 쿼리문을 사용하여 하나의 데이터로 출력해야되는 경우 사용하는 방법인 UNION 연산자를 이용하여 SQLI를 수행하는 방법이다. SELECT column1, column2 FROM TABLE1 ; UNION SELECT column1, column2 FROM TABLE2 ; 이때 칼럼의 갯수와 데이터의 형식이 같아야 함에 주의한다. 일반적으로 Union based SQLI를 수행하기 위한 절차는 다음과 같다. 칼럼 수 찾기 DB명 찾기 테이블 이름 찾기 칼럼 이름 찾기 원하는 정보 가져오기 직접 쿼리를 작성해 보며 단계를 밟아가 보겠다. mysql> create table query_test ( -> seq int not null auto_inc..