DoR@Hee의 끄적끄적

sql 문자열 결합 방법 본문

취약점 진단/WEB

sql 문자열 결합 방법

DoR@Hee 2019. 5. 5. 21:58

sql injection공격을 진행할 때 

단순 문자열을 필터링 하고 있는 경우 문자열을 결합할 경우가 생기는데 방식은 아래와 같다.

 

1. Mysql 

    - mysql 에서는 문자열을 결합할 때 공백을 이용한다 만약 "admin"이라는 문자열을 필터링하고 있을 경우

    ex) 'ad' 'min' 

 

2. Oracle

    - Oracle 에서는 || 을 이용하며, 만약 "admin"라는 문자열을 필터링하고 있을 경우

    ex) 'ad' || 'min'

 

3. Mssql 

    - Mssql 에서는 + 을 이용하며, 만약 "admin"라는 문자열을 필터링하고 있을 경우

    ex) 'ad' || 'min

 

 

'취약점 진단 > WEB' 카테고리의 다른 글

mysql load_file을 이용한 sql Injection  (0) 2019.05.06
sql 인젝션 우회 기법  (0) 2019.05.05
SQL Injection 종류  (0) 2019.04.27
mysql - information_schema  (0) 2019.03.26
Blind Sql Injection -값 길이, 값 가져오기  (0) 2019.03.25
'취약점 진단/WEB' Related Articles more
Comments