안녕하세요 보안을 공부하는 학생인데요
sqlmap을 분석하는 도중에
처음보는 query가 나와서요, 질문좀 드릴까 합니다 ㅠㅠ
아마 이부분의 쿼리가, 어떤 데이터베이스를 사용하는지, 알아보는 쿼리 같은데
제가 직접 다뤄보고 배운건 mysql이 전부라.
검색해봐도, 이 쿼리가 어떤 db를 특정짓는지 잘 모르겠습니다 ㅠㅠ
1.
[13:25:22] [PAYLOAD] iron man' AND (SELECT 'dpcl' FROM VERSIONS)='dpcl' AND 'YMHN'='YMHN
2,
[13:25:22] [PAYLOAD] iron man' AND (SELECT CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97))=CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97) AND 'GXHg'='GXHg
[13:25:22] [PAYLOAD] iron man' AND (SELECT CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97))=CHAR(116)+CHAR(72)+CHAR(82)+CHAR(112) AND 'MRgO'='MRgO
3,
[13:25:22] [PAYLOAD] iron man' AND (SELECT 0x50644252)=0x50644252 AND 'rYQO'='rYQO
[13:25:22] [PAYLOAD] iron man' AND (SELECT 0x50644252)=0x584c5273 AND 'slZU'='slZU
3번은 아마 mysql같고
1번이랑 2번을 잘 모르겠네요...
검색키워드가 모자라서... 어디 DB쿼리인지 잘...
보안,해킹 공부한다고 박대하시지 마시고 ㅠㅠ
P.S. 아마 위의 쿼리가 들어가서 동작을 한다면, 특정 데이터 베이스인것으로 확인하는것 같습니다.