N3015M INNOVATION[PERSONAL LABORATORY]

사랑이란 감정을 난 어떻게 지각하게 되는 것일까? 사람은 사랑을 느낄때 뇌에서 복잡한 화학 장용으로 사랑이란 감정을 만들어 낸다고 한다. 과학에선 화학 방응일 뿐인데... 그럼에도 불구하고 우리는 그런 감정에 도치되고 사랑을 느끼고 밤이면 꿈을 꾸고 먼 앞날에 대한 계획을 세우고... 또는 개성이 만들어 지고 그런것들이 모여 자아가 되는거 같다. 그냥 화학 작용일 뿐이라면 우리는 우리의 감정을 만들어 내고 조작해 낼 수 있지 않을까? 감정이란거 그런게 아닐까? 결국 모든게 허상일 뿐인거 같다. 꼭 메트릭스 처럼.. 우린 진장한 우리를 알지 못하는 것 처럼.. 허구 속에 갖혀 있지는 않는 것일까?
 
사랑을 느끼는 사람 옆에 있으면 나 또한 사랑을 느끼는거 같다. 감정이라는거 전염되는 것인가?  외로움을 느끼고 허전한 마음이 마음속 깊이 잠들면 초라한 모습이 눈 앞에 아른 거린다. 왜 난 사랑을 외치면서 텅빈 가슴만 안고 있는 것일까? 지나온 길을 되짚어 보건데 그건 껍데기의 화학작용일 뿐이였다. 내 정신이 깃든 겉사람.....

몸이 안좋다 계속 내게 말한다. 뭔가 문제가 있다고 하지만 난 인정하기 싫다. 난 아직도 준비만 하고 있을 뿐인뎅... 날 도와야지.. 함께 가야지.. 눈을 감으면 빛 가운데서도 어둠 일 수 있다. 하지만 그것은 너무 바보같은 짓이다. 쉬어야 겠다. 쉬어야지.. 아픔..

잠깐 짬을 내서 질의 비용에 대해서 이야기 해보려고 한다. MSSQL, MySQL, ORACLE등 Blind SQL Injection(이하 Blind)을 할 때는 질의 비용을 생각하지 않을 수 없다. Blind는 특성상 1Byte 문자 획득에는 8번 질의 비용이 들어간다. 여기에는 순수 검색 비용(알고리즘)만 포함되어 있으며 네트워크 전송 속도와 DB의 처리 비용을 고려하지 않은 결과이다. 여러 포인트(표1)가 있는데 그 중 한 포인트의 비용을 줄이면 결국 자동화툴(SQL Injection tool)의 DB획득 시간이 줄어 들어 속도가 빨라지게 된다. 지금 이 칼럼을 통해서는 그 중 하나인 DB에서 처리 속도가 빠른 질의 문을 사용하여 비용을 줄이는 방법에 대해서 잠깐 이야기 해보려고 한다.

MSSQL에서는 테이블을 획득하기 위해서는 sysobjects, information_schema를 가장 많이 알려지고 접하게 되는 시스템 테이블 또는 메타데이터(이하 메타데이터)이다. 둘 다 자동화 툴에서 동일 한 테이블과 칼럼 정보획득이 가능하다. 해당 메타데이터는 MSSQL에서 처리비용이 아래의 "표2. MSSQL 질의 비용"에서의 결과와 같이 서로 상이하며 이 점을 이용하여 자동화 툴 개발 시에 시간을 단축 시킬 수 있다.

결과론 적으로 128문자 획득비용(1024번 질의)은 sysobject일 경우 0.34초가 걸리며 information_schema는 2.45초로 약 7배의 차이가 발생하였다. 표2에서의 결과처럼 질의 횟수 증가에 따라 차이는 더욱 많이 나게 된다. 물론 해당 환경은 최적의 환경으로 실제 인터넷 환경과는 다소 차이가 많으나 가시적인 차이가 나타남은 확실하다.

이러한 처리 비용을 절약하면 적은 시간에 보다 많은 데이터 획득이 가능하다.