반응형 sqlite32 ORM Injection (CVE-2026-30951) 1. ORM 이란ORM(Object-Relational Mapping, 객체 관계 매핑)은 현대 소프트웨어 개발에서 가장 중요한 개념 중 하나입니다. 한마디로 정의하자면 객체 지향 프로그래밍 언어의 '객체'와 관계형 데이터베이스(RDBMS)의 '테이블'을 자동으로 연결(매핑)해주는 기술입니다.2. ORM 핵심 개념일반적으로 개발자는 프로그래밍 언어(Java, JavaScript, Python 등)를 사용하여 코드를 짰지만, 데이터를 저장하려면 SQL(데이터베이스 언어)을 별도로 공부해서 작성해야 했습니다. ORM은 이 사이의 '번역가' 역할을 수행합니다.3. SQL 없이 DB를 쓸 수 있게 해줍니다.ORM이 없으면 개발자가 직접 SQL을 작성해야 합니다. ORM을 쓰면 SQL 대신 코드로 씁니다.4. 대.. 2026. 5. 1. DIVA - Insecure Data Storage - Part 2 목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증 test/test 데이터 정보가 저장된 것을 알 수 있다. 데이터베이스 디렉터리에서 sqlite3 명령어로 ids2 DataBase에 연결했다. myuser 테이블에 test/test가 저장되어 있는 것을 알 수 있다. 소스코드를 보면 ids2 데이터베이스에 myuser 테이블에 평문으로 저장된 것을 알 수 있다. 2021. 1. 3. 이전 1 다음 반응형