[ SQLD ] 빈출 개념 정리 #1
1. SQL 연산순서 FROM WHERE Group by Having Select Order by DML : Select, insert, update, delete (데이터 조작어) DDL : Alter, create, modify, drop (데이터 정의어) TCL : Rollback, commit (데이터 제어어) DCL : Grant, revoke (트랜잭션 제어어) 2. Distinct 어떤 컬럼값들의 중복을 제거한 결과를 출력한다. Select distinct col from table; Select distinct col1,col2 from table; 의 경우엔 col1과 col2의 값이 모두 같지 않은 것만 출력함 (주의) 3. Alias Select 절에서 사용가능, where 절에서는 ..
성공적인 SQL Injection을 위한 문법 - 문자열함수
SQL Injection 공격시에 문자열 함수는 아주 유용하게 사용될 수 있다 MySQL은 총 3가지의 문자열 함수를 사용할 수 있는데, 아래 함수와 같다. substring substr mid 사용법은 함수 (문자열, 시작위치, 길이) ex) substring('test', 3, 1 ) ; substr ('test' , 3, 2) ; mid('test',3, 2 ) ; 이런식으로 쓸 수 있음 다른 데이터베이스 종류에 따른 문자열 함수 문자, 아스키 코드 변환 함수 사용법 select ascii('a'); 이렇게 입력하면 알파벳 a 에대한 아스키 코드 값을 알려준다 select ascii(substring('test',2,1)); 로 substring과 결합해서 사용도 가능하다 select concat(..