SQL Injection 공격시에 문자열 함수는 아주 유용하게 사용될 수 있다
MySQL은 총 3가지의 문자열 함수를 사용할 수 있는데,
아래 함수와 같다.
- substring
- substr
- mid
사용법은 함수 (문자열, 시작위치, 길이)
ex) substring('test', 3, 1 ) ;
substr ('test' , 3, 2) ;
mid('test',3, 2 ) ;
이런식으로 쓸 수 있음
다른 데이터베이스 종류에 따른 문자열 함수
문자, 아스키 코드 변환 함수
사용법
select ascii('a');
이렇게 입력하면 알파벳 a 에대한 아스키 코드 값을 알려준다
select ascii(substring('test',2,1)); 로 substring과 결합해서 사용도 가능하다
select concat(char(97), char(100), char(109), char(105), char(110));
이렇게 입력하면 admin이라는 단어를 싱글쿼터를 입력하지 않고도 입력할 수 있음
count 함수
select count(*) from member;
길이 함수
'SQL' 카테고리의 다른 글
| [ Oracle ] 프로시저란? (0) | 2023.10.25 |
|---|---|
| [ SQLD ] 빈출 개념 정리 #2 (0) | 2023.08.21 |
| [ SQLD ] 빈출 개념 정리 #1 (0) | 2023.08.17 |
| 성공적인 SQL Injection을 위한 SQL 문법 - ORDER by 절, 레코드 출력 개수 제한 (0) | 2023.04.16 |
| 성공적인 SQL Injection을 위한 SQL 문법 - 조건문, 서브쿼리 (0) | 2023.04.15 |
