SQL 쿼리 결과값을 바꾸는 sql?

글쓴이: jic5760 / 작성시간: 목, 2015/10/01 - 5:32오후

MySQL에서 SQL내용이

select `data`,`data2` from `tblname` where `data`='입력값'

이럴때

출력결과가
data='입력값'
data2='저장된다른값'
이렇게 될텐데

sql문을 변경해서 data의 값을 다른 값 예를들어 'test'처럼 바꿀 수 있나요?
또는 data의 값을 원래 data값+특정값
이런형식으로 바꿔 출력하게 하는 방법이 있을까요?
컬럼명같은건 바꾸지 않구요...

보안 관련 인젝션 문제인데
select `data`,`data2` from `tblname` where `data`='입력값'
이부분은 변할 수 없습니다.
입력값을 수정해서 이렇게 해야 합니다...

Forums:

프로그래밍 QnA

댓글 달기

어려운 이야기네요.

글쓴이: shint / 작성시간: 금, 2015/10/02 - 12:27오전

//여러가지 방식이 있을거 같습니다.
- 마영전(마비노기영웅전 게임)에 칼브람 보안코드 처럼 만들거나.
- 은행에 마우스 키보드 처럼 만들거나
- CAPCHA 와 같이 만들거나
- 특정한 키값을 별도로 만들거나.

//
- 보안 전문업체에 맡기는것이 안전합니다.

- SSL보다 TLS를 사용하라고 합니다.
- MD5 와 SHA1 은 풀린다고 합니다. SHA256 을 사용하라고 합니다.
- 한국에는 ARIA 알고리즘이 있습니다.

- MYSQL 에서 Procedure를 사용하는 방식이 있습니다.

네이버 책 - MYSQL 보안
http://book.naver.com/search/search.nhn?sm=sta_hty.book&sug=&where=nexearch&query=MYSQL+%EB%B3%B4%EC%95%88

인터넷진흥원, 보안개발자용 암호이용 안내서 보급
http://news.inews24.com/php/news_view.php?g_serial=761332&g_menu=020100&rrf=nv

[INSTALL] 젠투에서 pure-ftpd 설치하기 (with MySql auth and support ssl/tls)
http://classpath.egloos.com/1883833

MySQL 암호화
md5(), crypt(), password()
http://search.naver.com/search.naver?sm=stb_hty&where=se&ie=utf8&query=MySQL+%EC%95%94%ED%98%B8%ED%99%94

vsftpd로 FTPS (FTP over SSL/TLS) 구현하기
http://www.digimoon.net/blog/321

[해외보안동향]MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견
http://blog.alyac.co.kr/315

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

답글

저는 SQL인젝션 방법을 알고싶습니다.

글쓴이: jic5760 / 작성시간: 금, 2015/10/02 - 10:08오후

저는 저 SQL문을 이용한 공격법을 알고싶습니다.
워게임 문제인데 저런게 가능하다면 저런걸 막는 소스를 짜야될거 같네요...

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

SQL 쿼리 결과값을 바꾸는 sql?

어려운 이야기네요.

저는 SQL인젝션 방법을 알고싶습니다.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

SQL 쿼리 결과값을 바꾸는 sql?

어려운 이야기네요.

저는 SQL인젝션 방법을 알고싶습니다.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :