Tyojong

이벤트 핸들러 (script태그 우회)onload해당 태그가 요청하는 데이터를 성공적으로 로드한 후에 실행onerror해당 태그가 요청하는 데이터를 로드하는데 실패할 시 실행onfocusinput 태그에 커서를 클릭하여 포커스가 되면 실행autofocus 속성을 이용해 자동으로 포커스 시키거나, URL의 hash부분에 input태그의 id 속성 값 입력 (ex. https://tyojongblog.site/#inputID) 를 넣어 자동으로 포커스 되도록 한다.문자열 치환 필터링 우회script 라는 키워드를 제거하는 필터링이면 scrscriptiptonerror 라는 키워드를 제거하는 필터링이면 oneonerrorrror활성 하이퍼링크 (javascript:, Html Entity Encoding)ja..

MYSQL버전 확인mysql> select @@version;mysql> select version();에러 메시지로 DBMS 확인mysql> select 1 union select 1, 2;Blind SQLI를 이용한 버전 확인# @@version => '5.7.29-0ubuntu0.16.04.', mid(@@version, 1, 1) => '5'mysql> select mid(@@version, 1, 1)='5';+------------------------+| mid(@@version,1,1)='5' |+------------------------+| 1 |+------------------------+1 row in set (0.00 sec)mysql> sel..

MYSQL스키마 정보mysql> select TABLE_SCHEMA from information_schema.tables group by TABLE_SCHEMA;테이블 정보mysql> select TABLE_SCHEMA, TABLE_NAME from information_schema.TABLES;컬럼 정보mysql> select TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS;실시간 실행 쿼리 정보mysql> select * from information_schema.PROCESSLIST;mysql> select user,current_statement from sys.session;DBMS 계정 정보mysql> select ..