필드명 sql injection
2014. 2. 1. 21:48
# 필드명 sql injection
$q=@mysql_fetch_array(mysql_query("select $_GET[id] from c_61 order by id desc limit 1"));
위와 같이 필드명에 인젝션이 가능하나 뒤의 order by 등에 의해 안될경우..
'1234' as id
'Web Hacking' 카테고리의 다른 글
| magic_qoutes_gpc() 우회 / getenv() 로 값을 가져올때의 SQL Injection (0) | 2014.02.03 |
|---|---|
| md5 를 raw_input 으로 비교할 시 취약점 (0) | 2014.02.01 |
| BlindSQL Injection 소스 (1) | 2014.02.01 |
| Burp proxy error: java.security.cert.CertificateException 오류 해결방법 (0) | 2013.07.09 |
| sessionid 추측 공격 (1) | 2013.05.23 |