![]()
1. 문자열 함수 문자열에서 일부분을 추출하는 데 사용되는 SQL 함수이다 Blind Injection에 문자를 각각 뽑아서 하나하나 문자를 ASCII 코드로 변환을 시켜 비트연산을 시켜서 해당 문자를 추론하는 기법에 이용되기도 한다 test 문자열에서 첫 번째 시작위치에서 1개의 문자를 출력 select substring('test', 1, 1); test 문자열에서 두 번째 시작위치에서 1개의 문자를 출력 select substring('test', 2, 1); test 문자열에서 세 번째 시작위치에서 1개의 문자를 출력 select substring('test', 3, 1); test 문자열에서 세 번째 시작위치에서 2개의 문자를 출력 select substring('test', 3, 2); tes..
![]()
member table 1. 산술 연산자 seq 값이 4인 행을 출력 select * from member where seq=4; 5-1은 4 이므로 역시 seq 값이 4인 행을 출력 select * from member where seq=5-1; 2. 비교 연산자 seq 값이 2보다 큰 행을 출력 select * from member where seq > 2; seq 값이 보다 크거나 같은 행을 출력 select * from member where seq >= 3; seq 값이 4인 행을 제외한 모든 행을 출력 select * from member where seq 4; seq 값이 4인 행을 제외한 모든 행을 출력 select * from member where seq != 4; 3. 논리 연산자 s..
![]()
1. CREATE - 생성 데이터베이스 생성 CREATE DATABASE [DB_NAME]; CREATE DATABASE jen_db; 테이블 생성 CREATE TABLE [NAME] ([COLUMN_NAME], [DATA_TYPE]); CREATE TABLE member(seq int, name char(20), email char(50)); DESC(DESCRIBE) - 테이블 구조 확인 2. DROP - 삭제 데이터베이스/ 테이블 삭제 DROP DATABASE/TABLE [NAME]; DROP TABLE test_db; 3. INSERT - 데이터 삽입 INSERT INTO [TABLE_NAME] (COLUMN1...) VALUES([DATA1]...); INSERT INTO member(seq, ..
