Hacking/웹 (5) 썸네일형 리스트형 dbms 별 특징 Oracle: SELECT 'Hello, World!' FROM DUAL;SQL Server: DECLARE @msg NVARCHAR(50) = 'Hello, World!'; SELECT @msg;( FROM sysobjects; 사용 가능)MySQL: SELECT 'Hello, World!';PostgreSQL: SELECT 'Hello, World!';SQLite: SELECT 'Hello, World!';IBM DB2: SELECT 'Hello, World!' FROM sysibm.sysdummy1; csrf 보호되어 있는 글입니다. XSS 공격 문구 보호되어 있는 글입니다. SQLmap --technique 옵션 사용 디폴트 --technique=BEUSTQ B: Boolean-based blind E: Error-based U: Union query-based S: Stacked queries T: Time-based blind Q: Inline queries SQLmap lever, risk option 사용 level option : default 값은 1 이며, level 에 따라, 공격 문구 삽입 위치 다름 lever 1 : get + post level 2 : http cookie level 3 : http user-agent/ referer level 4 : enables more payloads level 5 : http host risk option : default 1 , level 1 : least offensive, db나 시스템에 어떤 피해도 입히지 않음 level 2 : adds heavy time-based queries, db 를 느리게 하거나 다운 시킬 수 있음 level 3 : adds or injections potentially destructive, 실제 db 데이터를 업데이.. 이전 1 다음