substr, substring, left , right, lpad, rpad
parameter에 if문을 주어서 참거짓을 판별 할 수 있음
?param=if(substr(id,1,1)like'a',1,0)
->if문이 참일때 두번째 인자인 1을 반환 거짓이면 세 번째 인자인 0을 반환
IN문 활용
select * from web where id=if((select title from web where title='html')IN('html'),1,2);
'웹 > SQL injection' 카테고리의 다른 글
sql injection공격에 취약한 parameter인지 testing (0) | 2017.02.09 |
---|---|
alias (0) | 2017.02.05 |
sql 필터링 우회기법 (0) | 2017.01.31 |
[sql injection] information_schema.tables, procedure anaylse() (0) | 2017.01.31 |
sqlmap 펌 (0) | 2017.01.29 |