| gremlin |
条件に対する初歩的インジェクション |
gremlin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| cobolt |
union文を使用した初歩的インジェクション |
cobolt [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| goblin |
クオーテーションを使わない文字列表現 |
goblin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| orc |
Blind SQL Injection |
orc [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| wolfman |
Space2Comment |
wolfman [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| darkelf |
(よくわからない) |
darkelf [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| orge |
AND/ORが禁止されている場合の代用 |
orge [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| troll |
SQLの文字列比較の仕様 |
troll [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| vampire |
str_replace関数は弱い |
vampire [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| skeleton |
論理演算子の評価順 |
skeleton [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| golem |
文字列関数の代用、=の代わりにlike文 |
golen [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| darkknight |
asciiを使わないBlind SQL Injection |
darkknight [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| bugbear |
IN構文 |
bugbear [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| giant |
空白の代わりに |
giant [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| assassin |
like構文 |
assassin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| succubus |
エスケープ |
succubus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| zombie_assassin |
エスケープパズル |
zombie_assassin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| nightmare |
A=B=Cとヌルバイト攻撃 |
nightmare [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| xavis |
マルチバイト文字を抜き出す |
xavis [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| dragon |
改行によるコメント回避 |
dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| iron_golem |
Error-based Blind SQL Injection |
iron_golem [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| dark_eyes |
IFを使用しないError-based Blind SQL Injection |
dark_eyes [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| hell_fire |
Blind SQL Injection |
hell_fire [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| evil_wizard |
Blind SQL Injection |
evil_wizard [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| green_dragon |
多重リクエスト対策 |
green_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| red_dragon |
is_numeric関数と改行 |
red_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| blue_dragon |
Time-based Blind SQL Injection |
blue_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| frankenstein |
case whenでのBlind SQL Injection |
frankenstein [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| phantom |
複数レコードINSERT |
phantom [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| ouroboros |
Quine |
ouroboros [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| zombie |
Quine |
zombie [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| alien |
sleepとnowをうまく使う |
alien [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| cthulhu |
ModSecurity WAF Bypass |
cthulhu [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| death |
ModSecurity WAF Bypass + LIKE文 |
death [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| godzilla |
ModSecurity WAF Bypass + Blind SQL Injection |
godzilla [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| cyclops |
ModSecurity WAF Bypass |
cyclops [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| chupacabra |
SQLite |
chupacabra [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| manticore |
SQLiteのシングルクオートエスケープ |
manticore [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| banshee |
SQLite + Blind SQL Injection |
banshee [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| poltergeist |
SQLiteのテーブル情報抜き出し + Blind SQL Injection |
poltergeist [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| nessie |
SQL Server + Blind SQL Injection |
nessie [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| revenant |
SQL Server + エラー文の活用 |
revenant [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| yeti |
SQL Server + Time-based Blind SQL Injection |
yeti [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| mummy |
SQL Server + Spaceの代用 |
mummy [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| kraken |
SQL Server + テーブル名など取得 |
kraken [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| cerberus |
NoSQL Injection (MongoDB) |
cerberus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| siren |
Blind NoSQL Injection |
siren [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
| incubus |
Blind NoSQL Injection (with JS) |
incubus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |