2019. 4. 13. 22:46ㆍ정보보안
[WEB HACKING] Blind SQL injection / 상황별 실습 ( 하나의 행만 출력되는 상황 / 컬럼이 하나도 출력되는게 없는 상황 / 참과 거짓도 확인이 안되는 상황 )
Blind SQL injection / 상황별 실습에 대해서 정리한다. - 타겟 페이지에서 한줄의 행만 출력이 되는 상황 * 타겟 페이지가 while()을 사용하지 않을때 union select로 실행되는 뒤에 결과인 두번째 행부터는 확인..
btyy.tistory.com
http://mrrootable.tistory.com/25
SQL Injection 기초
# 본 문서는 제가 2015년 초에 웹해킹을 처음 공부할 때 작성해둔 SQL Injection 관련 이론 및 수동공격 기법을 정리한 문서를 포스팅에 맞게 새로 각색하고 보완한 자료입니다. 혹시 잘못된 정보가 있을 수도 있..
mrrootable.tistory.com
[Database 변경] use information_schema;
[Limit 이용] select column_name from columns limit 숫자;
Limit 는 출력되는 레코드의 갯수를 제한할 때 사용한다.
http://blog.naver.com/PostView.nhn?blogId=hateatom&logNo=100135786033
mysql LIMIT 사용법과 페이징처리
mysql에서 LIMIT의 사용법 LIMIT는 출력되는 레코드의 개수를 제한할 때 사용됩니다. 가령 Tabl...
blog.naver.com
[order by 이용] select * from 테이블 order by 컬럼 갯수;
컬럼 갯수가 초과되면 에러 메시지를 띄운다.
columns 테이블
첫 번째 값만 조회하고 그 중 첫 번째 문자만 조회
첫 번째 문자를 ascill 값으로 조회
'정보보안' 카테고리의 다른 글
| ICMP 리다이렉트 공격 (0) | 2019.04.15 |
|---|---|
| ARP 스푸핑 (0) | 2019.04.15 |
| SK인포섹 (0) | 2019.04.14 |
| Snort 설치 및 설정 (0) | 2019.04.13 |
| 어서 와 해킹은 처음이지 (0) | 2019.04.12 |