· software
search_path 하이재킹: 들어본 적 없는 PostgreSQL 공격
대부분의 개발자는 SQL 인젝션에 대해 알고 있습니다. 검색_path 하이재킹에 대해 아는 사람은 거의 없습니다. 이것도 똑같이 위험합니다. search_path란 무엇일까요? PostgreSQL의 search_path는 …
-
- · software
eslint-plugin-pg 시작하기
빠른 설치 bash npm install --save-dev eslint-plugin-pg Flat Config js // eslint.config.js import pg from 'eslint-plugin-pg'; export default pg.configs.reco...
- · it
간단한 블라인드 SQL 인젝션
Simple Blind SQL Injection 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-upl...
- · software
보안은 기능이 아니라 기반이다
GitHub Home 내가 힘들게 배운 교훈 경력 10년 차에 나는 아직도 소름이 돋는 보안 사고를 경험했다. 우리는 개발 중이었다.
- · it
SQL Injection 감사 챌린지 1주차
소개 Master SQL Injection Detection: AppSec 엔지니어를 위한 15가지 실제 연습 15억 달러 규모의 경각심 2015년, 해커들은 SQL 인젝션을 이용해…