gremlin |
条件に対する初歩的インジェクション |
gremlin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
cobolt |
union文を使用した初歩的インジェクション |
cobolt [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
goblin |
クオーテーションを使わない文字列表現 |
goblin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
orc |
Blind SQL Injection |
orc [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
wolfman |
Space2Comment |
wolfman [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
darkelf |
(よくわからない) |
darkelf [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
orge |
AND/ORが禁止されている場合の代用 |
orge [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
troll |
SQLの文字列比較の仕様 |
troll [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
vampire |
str_replace関数は弱い |
vampire [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
skeleton |
論理演算子の評価順 |
skeleton [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
golem |
文字列関数の代用、=の代わりにlike文 |
golen [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
darkknight |
asciiを使わないBlind SQL Injection |
darkknight [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
bugbear |
IN構文 |
bugbear [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
giant |
空白の代わりに |
giant [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
assassin |
like構文 |
assassin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
succubus |
エスケープ |
succubus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
zombie_assassin |
エスケープパズル |
zombie_assassin [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
nightmare |
A=B=Cとヌルバイト攻撃 |
nightmare [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
xavis |
マルチバイト文字を抜き出す |
xavis [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
dragon |
改行によるコメント回避 |
dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
iron_golem |
Error-based Blind SQL Injection |
iron_golem [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
dark_eyes |
IFを使用しないError-based Blind SQL Injection |
dark_eyes [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
hell_fire |
Blind SQL Injection |
hell_fire [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
evil_wizard |
Blind SQL Injection |
evil_wizard [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
green_dragon |
多重リクエスト対策 |
green_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
red_dragon |
is_numeric関数と改行 |
red_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
blue_dragon |
Time-based Blind SQL Injection |
blue_dragon [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
frankenstein |
case whenでのBlind SQL Injection |
frankenstein [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
phantom |
複数レコードINSERT |
phantom [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
ouroboros |
Quine |
ouroboros [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
zombie |
Quine |
zombie [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
alien |
sleepとnowをうまく使う |
alien [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
cthulhu |
ModSecurity WAF Bypass |
cthulhu [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
death |
ModSecurity WAF Bypass + LIKE文 |
death [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
godzilla |
ModSecurity WAF Bypass + Blind SQL Injection |
godzilla [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
cyclops |
ModSecurity WAF Bypass |
cyclops [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
chupacabra |
SQLite |
chupacabra [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
manticore |
SQLiteのシングルクオートエスケープ |
manticore [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
banshee |
SQLite + Blind SQL Injection |
banshee [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
poltergeist |
SQLiteのテーブル情報抜き出し + Blind SQL Injection |
poltergeist [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
nessie |
SQL Server + Blind SQL Injection |
nessie [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
revenant |
SQL Server + エラー文の活用 |
revenant [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
yeti |
SQL Server + Time-based Blind SQL Injection |
yeti [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
mummy |
SQL Server + Spaceの代用 |
mummy [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
kraken |
SQL Server + テーブル名など取得 |
kraken [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
cerberus |
NoSQL Injection (MongoDB) |
cerberus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
siren |
Blind NoSQL Injection |
siren [LORD OF SQLINJECTION] - はまやんはまやんはまやん |
incubus |
Blind NoSQL Injection (with JS) |
incubus [LORD OF SQLINJECTION] - はまやんはまやんはまやん |