[๋ฌธ์ 13] ์ด๋ฒ๋ฌธ์ ๋ ๋ง๊ณ ์๋๊ฒ ์ ๋ง ๋ง์ต๋๋ค......like๋ ๋ง์๋จ๋ค์...or..and....๋ค noํ๋ผ๋ฏธํฐ์ ๋ค์ด๊ฐ๋ฉด HeHe ๊ฐ ๋น๋๋ค. ์ ๋ฒ ๋ฌธ์ ์ ํฌ๊ฒ ๋ค๋ฅผ๊ฑด ์๋ค์. ๋ค๋ง ๋ง๋๊ฒ ๋์ด๋ฌ์๋ฟ... (์ด๋ ๊ฒ ์ ๋ถ ๋ง์ ์๋ ์๊ตฌ๋..ํํํํณ) ์ ๋ฒ๋ฌธ์ ์ ๋ฌ๋ฆฌ ๋์ด๋ ์ ์ 1. like ๋ง์ 2. ๊ณต๋ฐฑ ๋ง์ ์ธ๋ฐ์. ๊ณต๋ฐฑ์ ์ผ๋จ /%%/ ๋ก ๋ง์ ์ ์์ด์! like๋ instr๋ก ๋ง์ ์ ์๋ค๊ณ ํ๋ค์. inํจ์๋๋ค๋ฅธ ๋ฐฉ๋ฒ์ผ๋ก๋ ์ฌ์ฉ์ด ๊ฐ๋ฅํ๋ฐ์. ์๋ฅผ๋ค์ด id = 1 ์ in ํจ์๋ก ์จ๋ณด์๋ฉด id in(1) ์ด๋ ๊ฒ ์จ์ฃผ๋ฉด ๋ฉ๋๋ค. ์ด์ฐ๋์๋ ์ด๋ฒ๋ฌธ์ ๋ blind์ด๊ธฐ ๋๋ฌธ์ ํด์ ์ฌ์ฉํด๋ณผ๊ฒ์. ์ ๋ฌธ์ ์ ๋ง์ฐฌ๊ฐ์ง๋ก ํด์ ์ฌ์ฉํ ๊ฑฐ๊ณ , ํด์ ๋ด์ฉ๋ง ์ด์ง ๋ฐ๊ฟ ์ค๋๋ค. ์จ๋ณด๋, los๋ฌธ์ ๊ฐ ..
Lord of sql injection [13]
[๋ฌธ์ 13] ์ด๋ฒ๋ฌธ์ ๋ ๋ง๊ณ ์๋๊ฒ ์ ๋ง ๋ง์ต๋๋ค......like๋ ๋ง์๋จ๋ค์...or..and....๋ค noํ๋ผ๋ฏธํฐ์ ๋ค์ด๊ฐ๋ฉด HeHe ๊ฐ ๋น๋๋ค. ์ ๋ฒ ๋ฌธ์ ์ ํฌ๊ฒ ๋ค๋ฅผ๊ฑด ์๋ค์. ๋ค๋ง ๋ง๋๊ฒ ๋์ด๋ฌ์๋ฟ... (์ด๋ ๊ฒ ์ ๋ถ ๋ง์ ์๋ ์๊ตฌ๋..ํํํํณ) ์ ๋ฒ๋ฌธ์ ์ ๋ฌ๋ฆฌ ๋์ด๋ ์ ์ 1. like ๋ง์ 2. ๊ณต๋ฐฑ ๋ง์ ์ธ๋ฐ์. ๊ณต๋ฐฑ์ ์ผ๋จ /%%/ ๋ก ๋ง์ ์ ์์ด์! like๋ instr๋ก ๋ง์ ์ ์๋ค๊ณ ํ๋ค์. inํจ์๋๋ค๋ฅธ ๋ฐฉ๋ฒ์ผ๋ก๋ ์ฌ์ฉ์ด ๊ฐ๋ฅํ๋ฐ์. ์๋ฅผ๋ค์ด id = 1 ์ in ํจ์๋ก ์จ๋ณด์๋ฉด id in(1) ์ด๋ ๊ฒ ์จ์ฃผ๋ฉด ๋ฉ๋๋ค. ์ด์ฐ๋์๋ ์ด๋ฒ๋ฌธ์ ๋ blind์ด๊ธฐ ๋๋ฌธ์ ํด์ ์ฌ์ฉํด๋ณผ๊ฒ์. ์ ๋ฌธ์ ์ ๋ง์ฐฌ๊ฐ์ง๋ก ํด์ ์ฌ์ฉํ ๊ฑฐ๊ณ , ํด์ ๋ด์ฉ๋ง ์ด์ง ๋ฐ๊ฟ ์ค๋๋ค. ์จ๋ณด๋, los๋ฌธ์ ๊ฐ ..
2020.09.12