totoriverce (25)in #hacking • 7 years agoTransact-SQL SQL InejctionSyntax for SUBSTRING: SUBSTRING (value_expression ,start_expression ,length_expression ) ex) SELECT x = SUBSTRING('abcdef', 2, 3); x bcd value_expression character…totoriverce (25)in #ico • 7 years agoICO Recommended coinCube Autonomous car Security Platform based on Blockchain Autonomous cars rely heavily on wireless communication techniques, such as vehicle-to-vehicle, navigation route…totoriverce (25)in #hacking • 7 years agoSybase SQL injectionDBMS version or 1=convert(numeric,(select @@version))# => Adaptive Server Enterprise/12.5.3/EBF 13325 current_db or 1=convert(numeric,(select db_name()))# //…totoriverce (25)in #hacking • 7 years agoUNION BASED SQL injection의 양면성UNION BASED SQL injection 기법은 한번의 공격으로 많은 데이터를 얻을 수 있다. 하지만 연결 된 테이블의 개수가 10개 이상일 때, 경우의 수가 너무 많기 때문에 데이터 타입 알아내는 것이 쉽지 않다. 차라리 Error BASED SQL injection 기법을 사용하는 것이 더 빠를 수도…