본문 바로가기

select2

6.SQL Injection>테이블 명, 컬럼 명 알아내기 안녕하세요 베비온입니다.오늘은 저번에 했던 union을 사용해서 테이블 명과 컬럼 명을 알아내보겠습니다. 저번에 게시판 페이지에서 사용하는 컬럼 갯수는 11개라는것을 알아내었습니다.검색 부분에 a' union select '1','2','3','4','5','6','7','8','9','10','11' 을 입력해줍니다. 제일 아래부분이 결과창입니다. 1~11을 출력하는 select를 사용함 으로써 어느 부분에 어느 컬럼이 사용되었는지 볼 수 있습니다. 글번호엔 1번 컬럼, 글 제목엔 6번컬럼, 댓글 갯수는 10번컬럼 이런식으로요저희가 얻고싶은건 테이블명, 컬러명입니다.즉 데이터 형태가 문자형입니다.숫자형태가 들어가는 num이나 see는 안되죠 그럼 저희는 글제목인 6번에 한 번 출력해보겠습니다.db에 많.. 2017. 4. 30.

5.SQL Injection를 위한 UNION 안녕하세요 베비온입니다. 저번에 컬럼 갯수를 세는 sql injection을 수행했었죠? 이번엔 그것을 이용해서 테이블명, 컬럼 명을 뽑아내겠습니다. 그 전에 먼저 UNION이라는 sql문을 짚고 넘어가겠습니다. 저번에 list.php가 11개의 컬럼을 사용한다고 했었습니다. 이 컬럼에 제가 원하는 것들을 출력하고자 합니다. UNION 이라는 sql문을 사용해서 말이죠 union은 2 종류에서 한번 다룬적이 있었지요? 간단하게 알아보고 가겠습니다. union 은 두 개의 결과를 한 개의 결과로 합쳐주는 역할을 합니다. 즉 select한 두 개의 결과를 한개의 테이블로 만듭니다. 이것을 하기 위해선 조건이 있는데요1.두 개의 select에 사용되는 필드의 갯수가 동일해야 한다. 2. 두 개의 select에.. 2017. 4. 27.

이전 1 다음

공지사항

최근글

인기글

전체 방문자

Today :

Yesterday :

티스토리툴바