A: 안녕하세요, 아드님 학교입니다. 컴퓨터 문제가 좀 생겨서요.
B: 저런, 혹시 애가 뭘 망가뜨렸나요?
A: 그런 셈이죠...정말 아드님 이름을 "로버트'); DROP TABLE Students;--"라고 지으셨나요?
B: 아, 네, 저희 집에서는 바비 테이블즈라고 부른답니다.
A: 덕분에 올해 학생 기록이 다 날아갔답니다. 이제 속이 시원하신가요?
B: 그쪽은 데이터베이스 인풋을 꼭 정제해야 한다는 걸 배우셨으면 좋겠네요.
insert. INTO students (이름) VALUES ('Robert');
DROP TABLE students;
--');
.
더러운 이과개그
부모 인성 무엇 ㅋㅋㅋㅋㅋㅋ
테이블 명을 변경할 수도 없잖아
관련지식이 있지 않은 이상은 웃기 힘든 유머같은데.
이과충 개그가 또.......
개객기네 부모가
이과충 개그가 또.......
더러운 이과개그
걱정마 이과도 몰라
컴공과만 아는거야
.
와 재밌다
sql 인젝션인가 그거 말하는건가?
관련지식이 있지 않은 이상은 웃기 힘든 유머같은데.
문외한인데 대충 상황파악은 돼서 웃기다ㅋㅋㅋㅋㅋ
부모 인성 무엇 ㅋㅋㅋㅋㅋㅋ
테이블 명을 변경할 수도 없잖아
뭐라는거야?
이과개그를 치면서 해석도 없다니!
이과도 몰러 컴공이것지
SQL ..
도와줘요 스피드왜건!!!!!!!!!!!!!!!!!!!
애 이름을 컴퓨터 명령어로 지었고 이름 기입하면서 명령어가 작동된 상황이에요.
https://namu.wiki/w/SQL injection
뭘 말하고 싶은지는 알겠는데 이해가 안 돼
해석좀
데이터베이스 언어인 sql 명령어에서 drop table 은 테이블을 삭제하겠다란 뜻인데.
그 학교 학생 테이블(테이블이라 함은 데이터베이스에서 데이터를 담아두는 상자같은것) 이름을 studant로 해놔서.
입력할때 drop table studant. 즉 학생테이블 날려라가 되어버렸다는것
땡큐 썰
부모넘들 분명 노렸다
근대 저 명령어를 이미 완성된 프로그램의 이름쓰는란에 써도 적용되는거임??
애초에 그런 목적인게 sql인젝션. Db 쿼리문의 취약점을 노려서 공격자가 원하는 행동을 도출해내는건데 위 짤도 쿼리문에서 ‘와 ;을 이용해서 두개의 명령문으로 구분 시켜서 디비를 날려먹는 명령문으로 만듬
미안.. 전혀 모르겠어
요즘도 sql인젝션이 먹히는곳이 있나? 그거 너무 유명해서 이젠 척추반사로 막을텐데
요즘은 아예 변수 바인드해서 넣는게 상식이라서 저런 인젝션은 안먹히는게 일반적이죠.
그리고 상식은 깨지라고 있고, 일반적이란건 예외가 있다는 의미.
아직도 제로보드4(php 4.x, mysql 4.x) 사용하는 사이트들이 눈에 띄는거 보면 날아갈때 많은거 같은데
이름이 학생기록날리기야 ㅋㅋㅋㅋㅋㅋ
DBA는 웃겠다
그렇지만 DB를 모르는 이과생들이 더 많을거 같은데
insert. INTO students (이름) VALUES ('Robert'); - 스튜던트 테이블에 로버트를 추가함
DROP TABLE students; -> 스튜던트 테이블을 삭제함
풀네임 적으면 테이블 삭제됨
DROP TABLE students; 이라고 DB에 치면 학교 학생이름 다 삭제된다고 생각하면됨
이름만 삭제되면 디행이게.
요즘은 일반인들도 쿼리를암? 책같은거에 나와?
모르지..
근데 디비 인젝션은 너무 유명해서 자칭 컴퓨터 천재라는 초딩놈들도 써먹더라.
옛날에 쿼리를 처음 만들 때는 일반인들도 쉽게 쓸 수 있게 자연어처럼 만든다고 나름 쉽게 만든거였거든. 뭐, 요즘은 프로그래밍 안하는 사람은 접할 일이 없긴 하겠다만
무슨소린진 잘 모르겠지만 부모가 발암덩어리인건 알겠다
이과개그가 아니고
IT개발자중에서 DB 한정개그다.
꼭 DB한정이라고 보긴 좀 그런게, 개발자라고 하면서 저정도 기본 SQL쿼리문을 모르는건 말이 안되는지라...
프로그래머하면서 기본적인 쿼리문 못다루면 접어야함.
모르는사람이 있더라요.
인젝션 ㅋㅋ
권한 분리 안한데다 리터럴 쿼리 날려대네.
대충짰구만
-
요즘은 저거 막을텐데?
SQL인젝션 맞음
해킹 방식중에 하난데, 유저가 화면상에서 입력하는 부분(예를 들면 로그인창)에 데이터베이스에서 사용하는 명령어를 직접 입력해서 데이터베이스를 자기마음대로 동작시키는 해킹방식임. 저 만화에서 나온 명령어는 학생의 정보를 저장하고 있는 student라는 테이블을 삭제하라는 명령어임.
방법이 쉽기도 하고 굉장히 많이 쓰이는 해킹방식이라 어지간한 웹사이트에선 기본적으로 사용자의 입력값을 '정제'하는 코드가 들어가는데, 간혹가다 그런 기본적인 대응이 안돼있어 털리는 경우도 있음(예를들면 여기어때...)
저렇게 삐꾸나는것도 해킹으로 침?
저건 삐꾸난게 아니라 학생이 의도적으로 학교의 데이터베이스를 공격한거임
저 만화는 웃자고 저렇게 만든거구.. 게다가 테이블을 날려봤자 해커에겐 아무런 이득이 없지
실제로는 회원정보를 담은 특정 테이블명만 알아내서 그 테이블에 접근해서 거기 담긴 정보를 전부 가져오는 명령어를 입력하는 방식을 많이 씀. 그럼 그 사이트의 모든 회원의 전번이나 이멜 주소 등 개인정보가 탈취되는거지
ㅇㅎ 그렇게 말하니 해킹이라는게 이해가 되는구나
.
commit 안때렸으니 실패!!!!
저거 되게 기초적인 해킹기법인 SQL Injection이네. 보안 처리 안해놓은 학교 잘못임
게임도 학위를 요구하더니
이젠 유머까지?
문과인데 3번쯤 다시 읽으니 대충 이해는 되네
아들 이름을 명령어로 지어서 코드 꼬이게 만든 거지?
코드 꼬이는 수준이 아니라 DB날리게 만드는거.
ㅇㅇ 근데 정상적인 db 관리자라면 주기적인 백업을 했을테니 큰 문제는 없을것