SQL Injection & Quine
Quine은 자기 자신의 소스코드를 출력하는 프로그램이다. 이거 자체에 대해서는 위키에 잘 설명되어 있으니 개념적인 부분은 넘어간다.. 사용할 수 있는 경우가 그리 많지 않기 때문에 real world에서 쓸 만한 건 아닌 것 같고, CTF를 대비해서 알고 있는 정도로만 해 두면 좋을 것 같다. Holyshield CTF에서 catjection 문제를 풀었던 방법을 예시로 설명해보려고 한다. http://delspon.com/holy.php?source (사망) MySQL 동작을 하는 부분의 코드만 떼어서 가져와보면, 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
