SQL Injection DBMS 종류와 버전 확인

SQL Injection 취약점 발견 시, 제일 먼저 알아내야 할 정보는 DBMS의 종류와 버전 쿼리 실행 결과 출력 - DBMS에서 지원하는 환경 변수의 값 이용 SELECT @@version SELECT version() 에러 메시지 출력 select 1 union select 1, 2; # MySQL => ERROR 1222 (21000): The used SELECT statements have a different number of columns (select * from not_exists_table) // 에러 메시지를 통해 테이블 columns 수 확인 # SQLite => Error: no such table: not_exists_table // 에러 메시지를 통해 테이블 존재여부 확인 참 또는 거짓 출력 애플리케이션에서 쿼리 실행 결과가 아닌 참과 거짓 여부만을 출력하는 경우 Blind SQL Injection 기법 사용 mid(@@version, 1, 1)='5'...

원문링크 : SQL Injection DBMS 종류와 버전 확인