▲GN⁺ 2025-02-26 | parent | ★ favorite | on: SQL 인젝션 법정 방문기(sockpuppet.org)Hacker News 의견 안녕하세요, 저는 이 소송의 원고임. tptacek의 게시물에 대한 동반 게시물을 준비 중임. 그동안 질문이 있으면 언제든지 해도 됨 기다리는 동안 이 오래된 게시물을 확인해 보세요: 링크 "Bob O의 모든 주차 티켓 데이터를 검색하고 데이터베이스의 나머지 정보도 모두 검색함"이라는 예시는 SQL Injection의 예시임. 여기서 "everyone's"는 고립된 작은 따옴표로 문제가 됨 도시가 스키마를 공유해야 한다고 믿지만, SQL 스키마를 아는 것이 공격자에게 도움이 되지 않는다는 기사 주제에는 동의하지 않음 공격자는 SQL Injection 공격을 사용하여 SQL 스키마를 복구함. 스키마는 공격의 결과물이지 전제 조건이 아님 취약점이 발견되면 스키마를 복구할 수 있다는 암시가 있지만, 항상 그런 것은 아님. 스키마를 알면 취약점을 더 쉽게 악용할 수 있음 Kurt가 나를 놀리기 위해 이 글을 게시했음. 내 청중은 주로 시카고 지역 정치에 관련된 비기술적 사람들임 지역 정치에 참여하는 것은 매우 반응적임. 나는 여가 시간에 법을 통과시키는 등 많은 일을 해냈음 지역 정치는 메시지 보드를 중심으로 돌아감. 참여하면 많은 것을 이룰 수 있음 대법원과 항소 법원이 구문 문제로 의견이 다르다는 것이 이상하지 않음? 법이 모호하게 남아 있는 것이 이상함. 법의 기본 문장 구조가 법원에 명확하지 않다면 시스템이 첫 번째 장애물에서 무너진 것임 소스 코드 면제에 대해 약간 당황하거나 걱정하는 사람이 나뿐인가? 도시가 특정 소프트웨어를 자체 개발하고 소스 코드에 "편향"을 숨길 수 있는 시나리오를 상상하기 쉬움 제안된 수정안은 충분하지 않다고 생각함 매우 흥미로운 읽을거리임 스키마를 공개하는 것이 보호된다고 생각하는 것은 터무니없음. 작은 회사에서 일하면서 고객에게 필요한 데이터를 제공하기 위해 노력함 일리노이 대법원의 결정에 따라 "모든 것이 파일이다"라고 말할 기회가 생긴 것 같음 Everything is a file cleartap.com 프로젝트를 위해 100만 페이지 이상의 문서를 FOIA 요청했음. 대부분의 주는 문서 수집에 소액을 청구함 미시간은 FOIA 요청에 대해 $50K를 원했음. 플린트 납 위기 때문인 것 같음. 그들은 내가 사라지기를 원했음 정부가 어떤 데이터를 가지고 있는지 대중이 알 수 없다면 정보의 자유는 없음
Hacker News 의견
안녕하세요, 저는 이 소송의 원고임. tptacek의 게시물에 대한 동반 게시물을 준비 중임. 그동안 질문이 있으면 언제든지 해도 됨
"Bob O의 모든 주차 티켓 데이터를 검색하고 데이터베이스의 나머지 정보도 모두 검색함"이라는 예시는 SQL Injection의 예시임. 여기서 "everyone's"는 고립된 작은 따옴표로 문제가 됨
도시가 스키마를 공유해야 한다고 믿지만, SQL 스키마를 아는 것이 공격자에게 도움이 되지 않는다는 기사 주제에는 동의하지 않음
Kurt가 나를 놀리기 위해 이 글을 게시했음. 내 청중은 주로 시카고 지역 정치에 관련된 비기술적 사람들임
대법원과 항소 법원이 구문 문제로 의견이 다르다는 것이 이상하지 않음?
소스 코드 면제에 대해 약간 당황하거나 걱정하는 사람이 나뿐인가?
매우 흥미로운 읽을거리임
일리노이 대법원의 결정에 따라 "모든 것이 파일이다"라고 말할 기회가 생긴 것 같음
cleartap.com 프로젝트를 위해 100만 페이지 이상의 문서를 FOIA 요청했음. 대부분의 주는 문서 수집에 소액을 청구함
정부가 어떤 데이터를 가지고 있는지 대중이 알 수 없다면 정보의 자유는 없음