본문으로 바로가기

Hide

현재위치 :: HOME BLOG CATEGORY SEARCH ARCHIVE TAGS MEDIA LOCATION GUESTBOOK

네비게이션

  • Home
  • Tag
  • MediaLog
  • LocationLog
  • Guestbook
  • Admin
  • Write
관리자
  • 블로그 이미지
    Hide­

    Github : https://github.com/teamhide

    링크추가
  • 글쓰기
  • 환경설정
  • 로그인
  • 로그아웃

Blind SQL Injection 검색 결과

해당 글 2건

Python Blind,Time Based SQL Injection Source

[GET] import httplibimport urllibresult=''length=1string="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_-=+"for i in range(1,100): if(length '+string[j]print 'Password is '+result [POST] import httplibimport urllibresult=""length=1string="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_-=+"for i in range(1,100): if(length=2: result=result+strin..

Coding/Python 2014. 6. 15. 04:36

효과적인 Blind SQL Injection (lpad, ord, hex, bin, conv 함수를 이용한)

공부하다가 개인적으로 다시 정리를 하고싶어서 여러가지 문서들을 참고하여 작성했다 보통의 Blind SQLi는 한글자를 알아내기 위해 수십번의 쿼리를 날려야 한다. 서버의 상태가 좋지 않거나, 빠르게 알아내야하는 상황이 발생할 경우 이 기술을 사용하면 효과적인 공격이 가능하다. 다음은 해당 기술을 사용하기 위해 알아둬야 할 함수들의 목록이다. 해당 함수들은 기본적으로 알려진 ascii 등의 함수가 필터링되고 있을시에도 유용하게 사용할수있다. ------------------------------------------------------------------------- * lpad 함수 : lpad(초기값, 횟수, 채울문자) : 채울문자를 정해진 횟수의 길이에 도달할 때까지 초기값의 왼쪽에 붙여준다. -..

Security/Web 2014. 5. 31. 03:01
  • 이전
  • 1
  • 다음

사이드바

NOTICE

  • Profile
  • 전체 보기
MORE+

CATEGORY

  • 분류 전체보기 (815)
    • Profile (4)
      • B (0)
    • Coding (305)
      • DevOps (22)
      • Python (81)
      • Java Spring (10)
      • React.js (25)
      • Node.js (13)
      • Swift (4)
      • Django (31)
      • PHP MySQL (32)
      • HTML (7)
      • C# (19)
      • 오류해결 (20)
    • 정보 (137)
      • 가상화폐코인 (12)
      • 은행 금융 (24)
      • SNS (5)
    •   (7)
    • 포켓몬GO (34)
    • Write-Up (8)
    • CTF(pwnable) (3)
    • Wargame (56)
      • LOB (3)
      • Pwanble.kr (4)
      • Webhacking.kr (14)
      • Suninatas (27)
    • Security (128)
      • 보고서 (20)
      • System (12)
      • Reversing (16)
      • Tool (17)
      • Web (58)
    • 맥OS (69)
    • 랭킹 (17)
    • 패션 (11)
    • 디시클리너 (3)
    • 운동 (7)
    • EDM (2)
    • 술 (0)

RECENTLY

  • 최근 글
  • 최근 댓글

최근 글

  • FastAPI에서 SQLAlchemy Session 다루는⋯ (1)
  • SQLAlchemy AsyncSession으로 비동기 적⋯
  • SQLAlchemy AsyncSession으로 비동기 적⋯
  • 바이낸스 회원가입하는 방법 총정리
  • Java List Stream Optional로 null 방지⋯
  • Localstack으로 AWS SNS + SQS 로컬에서⋯ (2)
  • Spring Hibernate EventListener로 엔티⋯
  • Spring AWS SNS + SQS로 이벤트 처리하⋯
  • Spring Flyway로 DB 마이그레이션 관리⋯
  • Spring Interceptor를 활용하여 JWT인증⋯

최근댓글

  • 파이리 05.25 프레미어볼은유..........
  • Hide­ 04.18 도움이 되셨다니 다행입니다 :)
  • 감사합니다 04.18 감사합니다 오늘 하루종일 삽질했는데⋯
  • 자시안 03.13 마스터볼 어디서 얻어요?
  • Hide­ 02.09 감사합니다 :)
  • 디반 02.09 좋은 글 잘보고 갑니다!
  • 우리 2021 알려주신 방법대로 했는데 혜택사용에⋯
  • 몽야호 2021 신발 너무 이쁘네요 ㅠ
  • php 2021 감사합니다. 혹시 이 부분이 왜 이런 문⋯
  • Eie2 2021 엑스트랩이 로드되는부분을 찾는게 우선⋯

Trackback

VISITOR

오늘 69
어제 875
전체 7,488,925
  • 홈으로
  • 방명록
  • 로그인
  • 로그아웃
  • 맨위로
SKIN BY COPYCATZ COPYRIGHT Hide, ALL RIGHT RESERVED.
Hide
블로그 이미지 Hide­ 님의 블로그
MENU
  • Home
  • Tag
  • MediaLog
  • LocationLog
  • Guestbook
  • Admin
  • Write
CATEGORY
  • 분류 전체보기 (815)
    • Profile (4)
      • B (0)
    • Coding (305)
      • DevOps (22)
      • Python (81)
      • Java Spring (10)
      • React.js (25)
      • Node.js (13)
      • Swift (4)
      • Django (31)
      • PHP MySQL (32)
      • HTML (7)
      • C# (19)
      • 오류해결 (20)
    • 정보 (137)
      • 가상화폐코인 (12)
      • 은행 금융 (24)
      • SNS (5)
    •   (7)
    • 포켓몬GO (34)
    • Write-Up (8)
    • CTF(pwnable) (3)
    • Wargame (56)
      • LOB (3)
      • Pwanble.kr (4)
      • Webhacking.kr (14)
      • Suninatas (27)
    • Security (128)
      • 보고서 (20)
      • System (12)
      • Reversing (16)
      • Tool (17)
      • Web (58)
    • 맥OS (69)
    • 랭킹 (17)
    • 패션 (11)
    • 디시클리너 (3)
    • 운동 (7)
    • EDM (2)
    • 술 (0)
VISITOR 오늘69 / 전체7,488,925
  • 글쓰기
  • 환경설정
  • 로그인
  • 로그아웃
  • 취소

검색

티스토리툴바