MySQL

Oracle CTXSYS.DRITHSX.SN 함수로 DRG-11701 에러 메시지에 서브쿼리 결과 노출, ROWNUM으로 순차 추출·LISTAGG로 일괄 추출, MySQL extractvalue/updatexml 함수와 concat(0x3a, …) 패턴, LIMIT 순차 추출, 에러 메시지 노출 차단이 핵심 방어 전략

주석 처리·OR 조건으로 Oracle 인증 우회, Union-based SQLi로 Oracle(user_tables)/MySQL(information_schema)/SQLite(sqlite_master) 순차 데이터 탈취, Boolean-based Blind SQLi에서 length()·substr()·ascii() 이진탐색으로 DB 사용자명 추출, DBMS별 메타데이터·주석·자료형 차이 비교

ISMS 컨설팅 인터뷰 역할극(형식적 위원회 운영/내부 규정 미준수/위험 수용 오남용 결함 발견), 연간 정보보호 교육 계획 수립(5개 대상별 교육 체계), MySQL DB 계정 관리 취약점(host=%/temp-bak테이블/test계정/퇴사자계정), 외주 인력 계약 종료 시 계정 삭제 절차 미흡 개선 방안