Please enable JavaScript.

Coggle requires JavaScript to display documents.

Web Hacking - Coggle Diagram

- - - - Example
        
        SELECT * FROM Table WHERE Country='Mexico' and Address='Mataderos 2312';
        위 경우 인젝션을 Country 변수에 해야 원하는 Injection 값이 나올 확률이 큼
    - - MySQL
        
        String Concatenation
        
        'abc' 'def' = abcdef
        
        e.g) page.php?id=' 'mysql' --
      - Oracle
        
        String Concatenation
        
        'abc'||'def'=abcdef
        
        e.g) page.jsp?id='||'oracle' --
      - SQL Server
        
        String Concatenation
        
        'abc'+'def'=abcdef
    - - GET - HTTP Request
      - POST - Form Data
      - POST - JSON
      - POST - XML
  - - - Example
        
        index.php?no=1||1&id=guest&pw=guest
        서버 쿼리[WHERE id='guest' AND pw='guest' AND no='1' OR no='1']
    - - MySQL Hex
        [상상E비즈-16진수]
        
        MySQL은 16 진수 값을 지원한다. 숫자 문장안에서 16진수 값은 정수처럼 동작을 한다 (64-비트 표현식). 반면에, 스트링 문자에서는 바이너리 스트링처럼 동작을 하며, 각각의 16진수 쌍은 하나의 문자로 변환된다
        
        Example
        
        mysql> SELECT 0x5061756c; → Paul
      - '(Single Quote)가 필터될 때
    - - Using Annotation[/**/]
        
        e.g) 0/＊＊/or/＊＊/1 = 0 or 1
      - Using %09, %0a, %0b, %0c, %0d
        
        e.g) no=1%09or%09id='admin'
    - - Example
        
        Null Byte로 뒤 문자열을 무시하는 경우
        [티스토리]
    - - Using like
        [티스토리]
- - - - Supporting RDBMS List
        Apache Hive, Microsoft SQL Server, MySQL, PostgreSQL, H2 Database, HSQLDB, InterSystems Cache, MariaDB, Presto, MemSQL
      - Do not Supporting RDBMS List
        Apache Derby, Firebird, Microsoft Access, IBM Informix, Ingres, IBM DB2, Oracle Database, SAP HANA, SQLite, Sybase ASE, Sybase SQL Anywhere, Teradata, Vertica
    - - Count Number of Databases
        
        SELECT COUNT(*) FROM information_schema.SCHEMATA;
- - - - Injection Types
        
        Blind Based Injection
        [NETSPI]
        
        Union Based Injection
        
        Error Based Injection
      - Attack Queries
    - - DBMS Identification
        
        String concatenation
        
        where id='ad' 'min', = 'admin'
  - - - addslashes()
        [w3스쿨]
        
        Returns a string with backslashes in front of predefined characters(Single Quote('), Double Quote("), Backslash(), NULL)
        
        Used to prepare a string for storage
        
        [Bypass]
        
        멀티바이트로 인코딩인 경우의 우회
        [블로그] [SK인포섹 블로그]
        
        Substr와 함께 쓰인 경우 우회
        [티스토리]
    - - preg_match()
        [TCP스쿨-정규식표현] [블로그]
        [테스트사이트1] [테스트사이트2]
        [테스트사이트3]