목록SQLi (30)

Self-Improvement

Mysql Blind SQLi(Sleep 실전 쿼리)

보호되어 있는 글입니다.
SQLi 2020. 10. 28. 14:10
활용된 MSSQL SQLi Time base IF Statement Payload

보호되어 있는 글입니다.
SQLi 2020. 8. 14. 15:38
DB별로 LEFT(), RIGHT(), LENGTH(), LEN()

MySQL select left((select table_name from information_schema.tables limit 1),2) select right((select table_name from information_schema.tables limit 1),2) select length((select table_name from information_schema.tables limit 1)) MSSQL select LEFT((select top 1 table_name from information_schema.tables),2) select right((select top 1 table_name from information_schema.tables),2) select len((select..
SQLi 2020. 4. 27. 17:08
MySQL Time SQLi(sleep, BENCHMARK, heavy query)

Sleep select sleep(3) select if(1=1,sleep(3),2) Benchmark benchmark(돌릴 횟수, 돌릴함수) 함수는 돌릴 함수에 대하여 몇번의 횟수를 반복하는지를 나타냄 이 방식을 통해 Time SQLi가 가능함 select benchmark(1000000,md5(1)) select if(1=1,benchmark(1000000,md5(1)),2) Heavy Query select count(*) from information_schema.tables tab1, information_schema.tables tab2, information_schema.tables tab3 select if(1=1, (select count(*) from information_schema..
SQLi 2020. 4. 27. 11:32
쿼터없이 스트링 표현하기 비교 (MySQL, MSSQL, Oracle)

* SELECT 0x457578 MySQL MSSQL Oracle X * String 이어붙히기 MySQL MSSQL Oracle p.s. MySQL
SQLi 2020. 4. 27. 11:02
Blind SQLi IF문 (Mysql, MSSQL(제약이 존재), Oracle(제약이 존재))

IF Statements MySQL IF(condition,true-part,false-part) MSSQL IF condition true-part ELSE false-part Oracle IF condition THEN true-part; ELSE false-part; END IF; END; 제약이 많은 IF문 보단 CASE문이 유용하며 Oracle은 PL/SQL에서 사용이 가능한것으로 보임 MySQL select if(1=1, 1,2) select if ((select substr(version(),1,1))=5,1,2) select if (1=1,(select version()),2) select if ((select length(table_name) from information_schema.t..
SQLi 2020. 4. 27. 10:49
Time 기반 SQLi (Heavy Query, Python 자동화 코드)

소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 Colored by Color Scripter cs 페이지에 접속해본다 싱글쿼터나 참/거짓 명제를 통해 Error가 존재하는지 응답 데이터가 달라지는지를 확인해보았지만 해당 DB에는 데이터가 존재하지 않기 때문에 Error와 응답의 변화가 존재하지 않는다. 그럼으로 Time 기반 SQLi를 수행해본다. 이때 데이터 값들이 존재하지 않기 때문에 시간 내장함수를 사용해도 변화가 없을..
SQLi 2020. 4. 23. 14:52
Time 기반 SQLi (DB 내장함수, Heavy Query)

Time 기반 SQLi는 조건과 무관하게 동일한 응답이 회신될때 사용이 가능하여 Time을 이용하여 응답을 분석한다. 방법으로는 DB 내장함수와 과도한 연산이 수반되는 SQL 쿼리문을 주입하여 시간을 지연시키는 방법이 있다. DB 내장함수 시간 지연 내장함수는 DB별로 상이하며 현실적으로 사용이 가능한 데이터베이스는 MySQL, MSSQL라고 할 수있다. Oracle은 PL/SQL 환경에서만 사용이 가능하기 때문에 SQLi 방식으로는 사용이 불가능하다. MySQL SLEEP() MSSQL WAITFOR DELAY 'hh:mm:ss' WAITFOR TIME 'hh:mm:ss' Oracle DMBS_LOCK.SLEEP() MySQL 가장 먼저 MySQL 데이터베이스의 SLEEP() 함수를 사용해본다. 수행 ..
SQLi 2020. 4. 23. 13:45
SQLi 하면서 중요한 정보, 꿀팁

보호되어 있는 글입니다.
SQLi 2020. 4. 22. 17:51
블라인드 SQLi (Mysql, 조건부 에러, Python 코드 자동화, CASE, Substr)

소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 Colored by Color Scripter cs 페이지에 접속하여 싱글쿼터를 주입해보면 DB Error 내용보다는 커스텀된 에러 메시지가 나오게 된다. 이것을 보고 유추할 수 있는 것은 Error SQLi는 되지 않으며 싱글쿼터 주입시 에러가 발생한 것을 보아 Blind SQLi가 가능 하다는 것을 알 수 있다. 참/거짓 명제를 만들어보며 응답을 확인해 본다. ' and '1'='..
SQLi 2020. 4. 22. 16:47
이전 Prev 1 2 3 Next 다음