애드센스


태그 : SQLi 요약보기전체보기목록닫기

1 2

SQL injection 방어 함수

Function RtnFilteredValue(m_OriRequest) dim strTemp, strRet, strCompare dim strFindWord(110) dim iLoop '필터링할 문자열 '디비명령어관련문자열 strFindWord(0) = "DB_NAME()" strFindWord(1) = "DECLARE@" strFindWord(2)...

UNION SQL injection

1. 취약점 확인http://www.test.com/article.php?id=1'=> dbms 오류2. 컬럼 개수 취득http://www.test.com/article.php?id=1order by 1 (true)http://www.test.com/article.php?id=1order by 5 (false)http://www....

Timebased Blind SQL Injection bash script

출처: http://h43z.blogspot.kr/2012/10/blind-sql-injection-timeattack-script.html점검 대상에 맞게 커스터마이징해서 사용하면 될 듯만날 파이썬만 사용하다가 bash script 보니 새롭네 ^^#!/bin/bash   path="http://localhost/lab/timeatt...

SQL Injection note

출처: http://blog.naver.com/powerhw/80139163787현재 게시판에서 DB와 연결해주는 계정 이름 알아오기(인젝션 백터) and user=1에러를 유발시켜 dbo라는 DB계정 이름 획득DB계정 권한 확인하기(인젝션 백터) and cast(IS_SRVROLEMEMBER('sysadmin') as varchar(1))=1(인젝션 ...

bsqlbf

Blind SQLi tool[usage]Integer based Injection-->./bsqlbf-v2-3.pl - url http://www.host.com/path/script.php?foo=1000 [options] String Based Injection-->./bsqlbf-v2-3.pl - url http://www.host.co...

SQL Injection in MySQL Databases

SQL Injection attacks are code injections that exploit the database layer of the application. This is most commonly the MySQL database, but there are techniques to carry out this attack in other dat...

SQLi play

SQL injection에 취약한 소스1. id 파라미터 값과 관계된 테이블의 컬럼 갯수 구하기http://localhost/web/id_search.asp?id='+order+by+1-- (true)http://localhost/web/id_search.asp?id='+order+by+5-- (true)http://localhost/web/id_sea...

oracle 권한상승 bug (SQL Injection via CTXSYS.DRILOAD in Oracle 8i/9i)

출처: http://www.red-database-security.com/advisory/oracle_sql_injection_via_ctxsys_driload.html추가: http://cafe.naver.com/skygate/1357SQL Injection via CTXSYS.DRILOAD in Oracle 8i/9iName SQL Injection...

발전된 형태의 Blind SQL Injection

Quite often developers ask me if they should put controls about every single parameter that they receive from users of their web application. My answer is, of course, yes. Couple of weeks ago I work...

[MSSQL] xp_regread 프로시저를 이용한 레지스트리 값 불러오기

개발자 편의를 위해 MS에서는 여러 유용한 저장프로시저가 있다. 하지만 편의를 위해 만들어진 것들 때문에 보안에 문제가 되는 경우가 종종... 아니 아주 많이 있다. 간단한 예로 아래와 같은 것을 들 수 있다.주인공은 xp_regread 프로시저http://localhost/web/member_search.asp?user_id='; declar...
1 2


Facebook

통계 위젯 (화이트)

8294
486
626605

구글