PostgreSQL9 728x90 PostgreSQL Shell Injection Shell InjectionPostgreSQL provides a mechanism to add custom functions by using both Dynamic Library and scripting languages such as python, perl, and tcl. Dynamic LibraryUntil PostgreSQL 8.1, it was possible to add a custom function linked with libc: CREATE FUNCTION system(cstring) RETURNS int AS '/lib/libc.so.6', 'system' LANGUAGE 'C' STRICT Since system returns an int how we can fetch results.. 2010. 8. 5. PHP SQL 인젝션(Injection) 공격 SQL 인젝션 많은 웹 개발자가 SQL 질의가 공격받을 수 있다는 점을 간과하고, SQL 질의를 신뢰할 수 있는 명령으로 가정합니다. 이로 인해 SQL 질의에서 접근 제어를 우회할 수 있여, 일반적인 인증과 인증 확인을 무시하고, 종종 SQL 질의가 OS 단계 명령을 할 수 있도록 합니다. 직접 SQL 명령 인젝션은 공격자가 숨겨진 데이터를 노출하거나, 취약한 부분을 덮어쓰거나, 데이터베이스에 위험한 시스템 단계 명령을 실행하게 하는 SQL 명령을 생성하거나 대체하는 기술입니다. 어플리케이션이 사용자 입력을 받아서, 이를 SQL 질의를 만들 떄 정적 인수로 조합함으로써 일어납니다. 유감스럽게도, 아래 예제들은 실제 이야기를 기반으로 하고 있습니다. 입력 검증이 없고 데이터베이스에 슈퍼유저나 사용자를 만들.. 2010. 3. 3. Community Guide to PostgreSQL GUI Tools Open Source / Free Software pgAdmin III http://www.pgadmin.org/ MS Windows, GNU/Linux, FreeBSD, Mac OS X, OpenBSD, Solaris Admin pgAdmin III is THE Open Source management tool for your PostgreSQL databases. Features full Unicode support, fast, multithreaded query and data editting tools and support for all PostgreSQL object types. pgAdmin III is bundled with the Windows installer, and you can us.. 2010. 2. 25. PostgreSQL 기본 클라이언트 psql 사용 psql 쉘 옵션 [root@linux root]# psql --help This is psql 7.4.1, the PostgreSQL interactive terminal. Usage: psql [OPTIONS]... [DBNAME [USERNAME]] General options: -d DBNAME specify database name to connect to (default: "root") -c COMMAND run only single command (SQL or internal) and exit -f FILENAME execute commands from file, then exit -l list available databases, then exit -v NAME=VALUE set psql .. 2010. 2. 18. PostgreSQL DB별 VACUUM # vacuumdb --help vacuumdb 프로그램은 PostgreSQL 데이터베이스 자료 정리 및 퀴리 최적화기의 참고 자료를 갱신합니다. 사용법: vacuumdb [옵션]... [DB이름] 옵션들: -a, --all 모든 데이터베이스 청소 -d, --dbname=DBNAME DBNAME 데이터베이스 청소 -t, --table='TABLE[(COLUMNS)]' 지정한 특정 테이블만 청소 -f, --full 대청소 -z, --analyze 쿼리최적화기 힌트 자료를 갱신함 -e, --echo 서버로 보내는 명령들을 보여줌 -q, --quiet 어떠한 메시지도 보여주지 않음 -v, --verbose 작업내역의 자세한 출력 --help 이 도움말을 보여주고 마침 --version 버전 정보를 보여주고 마.. 2010. 1. 26. 이전 1 2 다음 728x90