SQLI procedure analyse()

최근 웹해킹에 빠져버려서 공부하던 도중 신기한걸 발견했다!

 

 

select가 필터링되어 버리는 상황에선  information_schema 나 columns를 사용할 수가 없다. 그래서 이런상황에서 SQLi를 할 수 있는 방법이 바로 SQLI procedure analyse() 이다!

 

select id from test where no=1 procedure analyse();

이런 식으로 사용해 필드이름을 알아낼 수 있다. 나머지 필드를 알아내고 싶으면 LIMIT을 사용하면 된다!

 

select id from test where no=1 LIMIT 0,1 procedure analyse();

select id from test where no=1 LIMIT 1,1 procedure analyse();

select id from test where no=1 LIMIT 1,2 procedure analyse();

 

요런식으로 말이다 : )