Webセキュリティ:エラーインジェクションの原理と実践手法
?id=1' and extractvalue(1,concat(0x7e,database())) -- a
上記のクエリを実行すると、データベースの名前がエラーメッセージとして表示されます:
database() の部分は、実行したい任意のSQL文に置き換えることができます。
次に、エラーインジェクションがどのようにデータを表示するのかを段階的に分析していきます。
二、実行原理
1. コードロジックの分析
テスト ...
5月24日 18:58 投稿