[SQL injection] _(언더바)
2016. 12. 17. 11:13
SQL injection
홀리쉴드 CTF 문제를 풀다가 안 사실인데,
like로 문자열을 비교할 때 _(언더바)는 모든 문자를 의미하는 것 같음.
다음과 같은 쿼리가 있음.
select 'admin' like '_____';
select 'admin' like 'admin';
이 두 쿼리는 둘 다 참을 반환하는 쿼리임. 언더바가 모든 문자를 의미하기 때문에 참이 반환되는 듯.
이 언더바로 like 에서 문자열의 길이를 찾을 수 있을 것 같음.
'Hacking > Web.' 카테고리의 다른 글
| SQLi 문자열 비교(?) (0) | 2017.01.12 |
|---|---|
| [SQLi] like 비교에서의 blind injection (0) | 2016.12.17 |
| SQLi 테이블에 있는 칼럼의 갯수 (0) | 2016.11.27 |
| [wargame.kr] Simple Board solving... (2) | 2016.11.27 |
| [wargame.kr] tmitter solving... 2일차 (3) | 2016.11.24 |