SQL Server 데이터베이스에 대한 주입 공격에 대한 복원력을 테스트하고 있습니다.
db의 모든 테이블 이름은 소문자이며 데이터 정렬은 대소 문자를 구분합니다 ( Latin1_General_CS_AS) .
보낼 수있는 문자열은 대문자 여야하며 최대 26 자까지 가능합니다. 따라서 테이블 이름이 대문자이므로 데이터 정렬로 인해 명령문이 실패하기 때문에 DROP TABLE을 보낼 수 없습니다.
그래서-26 자로 할 수있는 최대 피해는 얼마입니까?
편집하다
매개 변수가 지정된 쿼리 등에 대해 모두 알고 있습니다. 프런트 엔드를 개발 한 사람이 쿼리를 작성하여 보낸 경우이 매개 변수를 사용하지 않았다고 가정 해 봅시다.
나는 또한 사악한 일을하려고하지 않습니다. 이것은 같은 조직의 다른 누군가가 만든 시스템입니다.