sql injection awk 를 이용하여 빠르게 점검하기.
SQL injection 공격과 방어의 원리 책을 훑어 보다가 괜찮은 정검 방법
awk 이용하여 mysql_query 부분만 추출하여 세미콜론 확인하기.
| grep -r -n "mysql_query\(.*\)" ./ | awk -F : '{print "filename : "$1"\nline: "$2"\nmatch: "$3"\n\n"}' > VLRN.txt |
혹은 where 절만 보고싶을때 where 절만 추가
grep -r -n "mysql_query\(.*\where.*\)" ./ | awk -F : '{print "filename : "$1"\nline: "$2"\nmatch: "$3"\n\n"}' > VLRN.txt |
이렇게하면 쿼리 구문중에 where 절이 들어간 것들은 전부다 나온다. 그중에 세미콜론처리가 잘 안된것 의주로 점검하면됨.
'Web_Hacking' 카테고리의 다른 글
| php://filter for local file inclusion LFI 취약점의 이용 (0) | 2012.08.13 |
|---|---|
| SQL injection 중 괜찮은 방법들.. (0) | 2012.08.12 |
| XSS 다양한 우회 패턴 (0) | 2012.08.08 |
| PHP-CGI 취약점. php 소스 보기 FRI 걸기 (0) | 2012.07.19 |
| MD5 SQL injection (0) | 2012.03.21 |
