mssql
형변환을 사용한 errorbased sql
1 = [payload]
1 = [payload]/0
1 = convert(int, [payload])
여기서, [payload]는 에러 메시지에 노출시켜 알아낼 데이터
'WEB > 모의해킹 진단' 카테고리의 다른 글
| 웹 URL 인코딩 (0) | 2023.05.21 |
|---|---|
| 모의해킹 진단 - SQL 편 (2) (0) | 2023.05.16 |
| 모의해킹 진단 - SQL Injection 편 (1) (0) | 2023.05.15 |
| sql injection 자동화도구 N3015M 사용법 (1) | 2023.04.16 |
