애드센스


태그 : sql_injection 요약보기전체보기목록닫기

1 2 3

SQL Injection 공백 Filtering 우회

trim함수나 문자열 관력 함수로 공백(White Space)를 필터링하는 경우가 있다.이와 같은 경우를 우회하는 방법으로는 다음 4가지가 있다.Target URL: http://victim/rank.php?id=user01&point=10001. Tab(%09)정상 Query: select * from ranking where id='user0...

SQL injection instr

문자열 체크 함수에 많이 쓰이는... instr 함수를 이용한 SQL injection ㅋㅋINSTR(문자열1, 문자열2)문자열2가 문자열1에서 처음으로 일치하는 위치를 리턴한다.아래와 같이 버전 체크할 때 유용하게 사용할 수 있을 듯...@@version 결과와 숫자 5를 비교 했을 때 결과 값이 1이면 MySQL 5.x 버전을 사용하고 있는 것임.....

Oracle sql injection

모의해킹 업무를 하면 늘상 들락날락 하는 사이트 red-database ^^http://www.red-database-security.com/whitepaper/oracle_sql_injection_web.htmlhttp://www.red-database-security.com/wp/oracle_cheat_sheet.pdfhttp://blog.red-d...

SQL Injection vulnerability

SQL Injection 취약점을 이용하여 기본적으로 할 수 있는 일?1. users, password hashes, privileges, databases, tables, columns and their data-type2. 지정한 데이터베이스들의 테이블 내에 있는 모든 데이터 dump3. 커스텀 SQL 구문 실행데이터 취득 이외에 어떤 일을 할 수 ...

Timebased Blind SQL Injection bash script

출처: http://h43z.blogspot.kr/2012/10/blind-sql-injection-timeattack-script.html점검 대상에 맞게 커스터마이징해서 사용하면 될 듯만날 파이썬만 사용하다가 bash script 보니 새롭네 ^^#!/bin/bash   path="http://localhost/lab/timeatt...

Error based SQL Injection 방어 IIS 설정

IIS 설정끝... ㅋ

MySQL 문자열 함수

SQLi 필터링 우회 패턴 생성에 도움을 줄 듯 ^^관련 URL: http://www.mysqlkorea.co.kr/sub.html?mcode=manual&scode=01&m_no=21703&cat1=12&cat2=353&cat3=0&lang=k

Stacked queries SQL Injection

UPDATE "테이블명"SET "필드 1" = [새수치]WHERE {조건}1';UPDATE table_name SET column_name=0xhex_code_of_new_record_value WHERE column_name=0xhex_code_of_old_record_value--1';UPDATE member SET password=0x3132333...

Sqlmap tutorial - you are just unavoidable

http://oldmanlab.blogspot.kr/2012/03/sqlmap-tutorial-you-are-just.html

Transact-SQL SQL Inejction

Syntax for SUBSTRING:SUBSTRING (value_expression ,start_expression ,length_expression )ex) SELECT x = SUBSTRING('abcdef', 2, 3);x----------bcdvalue_expression character, binary, text, ntext 또는 image...
1 2 3


Facebook

통계 위젯 (화이트)

7994
486
626602

구글