NOTE SQL Injection의 기본원리 : 논리적으로 참이 되도록 해야 함 False or True = True 앞부분이 패스워드일 경우, 패스워드를 몰라도 결과가 참이 되도록 만드는 방법 - 주석 처리 오라클, MS-SQL은 주석으로 --을 사용 MySQL, MariaDB는 주석으로 #을 사용 HTML은 주석으로 .//을 사용 - 중첩문을 사용하는 방법 앞의 SQL문과 뒤의 SQL문이 서로 다르면 세미콜론(;)을 사용해서 끝내고, 새로운 SQL문을 작성하면 됨 SELECT문을 두 개를 사용할 수 있는 경우 UNION으로 연결 (합집합의 기능, 같이 보여줌) UNION을 사용할 경우, 앞의 SELECT문과 뒤의 SELECT문에서 요구하는 컬럼의 개수는 같아야 함 * MySQL, MariaDB - D..
원문링크 : SQL Injection, HTML, Windows Server 2003 Hacking - SQL 인젝션, HTML, 윈도우 서버 2003 해킹
네이버 블로그
티스토리
커뮤니티