정보보안공부

Android - Smali 코드 분석 3

보호되어 있는 글입니다.
Mobile 2019. 10. 7. 00:27
Android - Smali 코드 분석 2

보호되어 있는 글입니다.
Mobile 2019. 10. 7. 00:27
Android - Smali 코드 분석 1

보호되어 있는 글입니다.
Mobile 2019. 10. 7. 00:26
Android - Smali 코드 분석

보호되어 있는 글입니다.
Mobile 2019. 10. 6. 02:36
SQL Injection - DB별 표현식 정리

@@ DB별 user명, user명 길이 조회 ** Mysql - user() - length(user()) ** Mssql - user - len(user) ** Oracle - user - length(user) @@ DB별 버전, 데이터베이스명 조회 ** Mysql #> select version() from dual; #> select database() from dual; ** Mssql #> select @@version; #> select db_name(); ** Oracle #> select banner from v$version; #> select name from v$database; #> select sys.database_name from dual; @@ DB별 날짜조회 ** Mys..
Web 2019. 10. 1. 01:10
SQL Injection - DB별 단일행, 단일열 쿼리

# 단일행 조회 @Mssql ( 2005 버전 이하 ) -> Top 사용 1) sys.objects , sys.columns를 이용한 단일행 조회 *** 테이블 1개씩 조회하기 #> select top 1 name from (select top 1 name from sys.objects where type='u' order by name)T order by name desc; #> select top 1 name from (select top 1 name from sys.objects where type=0x55 order by name)T order by name desc; => n값을 1부터 증가시켜 첫번째 행부터 n번째 행까지 1개의 행씩 조회가 가능하다. Top n 으로 출력한 여러행을 다시 내림..
Web 2019. 9. 22. 21:54
SQL Injection - Error-Based Sql Injection

# Error-Based Sql Injection @Mssql - 문자형 데이터를 숫자로 변환을 시도하며 변환이 불가한 문자형 데이터가 무엇인지 함께 표기된다. - 숫자와 문자 데이터를 조건 비교 또는 사칙 연산을 수행하면 에러가 유발되며 문자형 데이터가 노출된다. 1) sys.objects / sys.columns를 이용한 데이터 조회 *** 에러를 유발해 테이블 1개씩 조회하기 - row_number() #> select 1+(select name from (select row_number() over(order by name)rowidx, name from sys.objects where type=0x55)T where rowidx=1); => 숫자형 1과 서브쿼리의 출력 결과인 문자형을 덧셈연산하..
Web 2019. 9. 22. 13:30
SQL Injection - Blind Sql Injection

# Blind Sql Injection - 참/거짓을 이용해 서버의 반응만으로 데이터를 획득한다. ** Boolean-Based 1) Conditional Responses 2) Conditional Errors ** Time-Based
Web 2019. 9. 22. 05:49
Prev 1 ··· 9 10 11 12 13 14 15 ··· 35 Next