아흐~ Blind SQL Injection

by 편리

어떻게 좀 해볼까 싶은 생각에 머리를 쥐어짜내고 있지만 보안쪽으로는 거의 아는 게 없으니 해결하는 건 아직도 너무나도 먼 그대!! 어제 베타버전 배포판에 넣어서 배포를 했는데 어제 퇴근 길에 문제가 있다는 걸 알게 됐고.. 아~ 정규식과 보안쪽 공부를 하던지 해야할 듯 하다. 워드프레스 분석해보는 것도 중요하지만 먼저 보안쪽부터 대략적인 내용이라도 알고 넘어가야 하지 않을까 싶다. 그리고 정규식.. 점점 더 큰 산으로 내게 다가오고 있다.

The hacker

Canon EOS DIGITAL REBEL XTiManual1/200secf/6.30EV50mmISO-1002007-08-11 20:57:24

배포예정인 SMS 솔루션에 오류가 있어 버그 잡느라 오늘 대부분의 시간을 보낸 탓에 SQL Injection 부분은 거의 신경도 못썼는데 잠깐 퇴근 전에 머리를 좀 써보다 보니.. 이런 생각이 들었다. 특정한 패턴이 있으면 다행이겠지만 특정한 패턴도 보이지 않는 부분인데 그걸 어떻게든 패턴을 만들어서 해결하려고 하는 게 지나친 욕심은 아닐까 싶은.. 그리고 배포하는 솔루션을 가지고 커스터마이징을 하게 되면 변수 등이 달라질텐데 그것까지 우리가 대응해야한다고.. 대응하려고 하는 것 자체가 오만이 아닌가 싶은 생각이 든다.

개별 프로그램은 개별적으로 대응하는 게 맞을텐데.. 어떻게 좀 해보겠다고 없는 실력이 스트레스 받아가며 하는게 과연 잘하는 것인가? 하는 생각이 자꾸 든다. 실력이 없으니 이런 핑계를 대는 것이겠지만.. 소스코드가 모두 공개된 상태에서.. 쉽게 말하면 방문을 열어놓고 도둑을 막겠다는 것인데.. 아~ 이게 적절한 비유인지는 모르겠지만.. 힘든 하루여서 그런가? 자꾸 이런 생각만 든다. 예상에 없던 SMS 솔루션 버그 잡기가 은근 스트레스였나 보다. 내일은 장어 회식이니까 그 생각만 하면 일단 기분은 좋아진다. ㅋㅋ

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.