분류 기타

ORM Injection

컨텐츠 정보

  • 조회 275 (작성일 )

본문

https://blog.h3xstream.com/2014/02/hql-for-pentesters.html 

우선, HQL 쿼리는 데이터베이스로 직접 전송되지 않습니다. 

최대 절전 모드 엔진은 쿼리를 구문 분석하고 해석 한 다음 SQL로 변환합니다. 

이 세부 사항이 중요한 이유는 무엇입니까? 두 가지 오류 메시지 소스가 있기 때문입니다. 

일부는 최대 절전 모드 엔진에서 제공되고 다른 일부는 데이터베이스에서 제공됩니다.

hibernate_query_processing.png 



https://www.synacktiv.com/ressources/hql2sql_sstic_2015_en.pdf 


https://www.slideshare.net/0ang3el/orm2pwn-exploiting-injections-in-hibernate-orm 

최대 절전 모드에서 주입 활용

Motivation ▶ Is it possible to exploit HQLi as SQLi for popular DBMSs? ▶ MySQL, Postgresql, Oracle, MS SQL Server are popu... 


https://www.slideshare.net/simone.onofri/orm-injection 

Injection The first vulnerability of OWASP TOP 10 2013 4 https://www.owasp.org/index.php/Top_10_2013-A1-Injection Injectio... 





ORM Injection