semicolon_exep

말 그대로 semicolin ( ; )과 exception (예외처리)를 사용한 공격

인젝션 공격의 형태로 DB쿼리나 명령어에 코드를 삽입하거나 실행할 때 사용한다.

 

웹 애플리케이션의 입력 필드나 URL 매개변수등에 명령어를 삽입시도하는데, 세미콜론은 명령어 구분자로 사용하고 exep는 예외를 발생 시킬 명령어로 사용한다.

 

예제코드 : http://example.com/page?param1=value1; SELECT * FROM users;--

 

value1 뒤에 세미콜론을 사용해 원래의 명령문을 끝내고 DB 쿼리를 삽입한 후 --를 사용해 원래의 쿼리를 주석처리한다.

SELECT * FROM users를 입력해 데이터베이스 테이블인 users에서 모든 열을 선택하라는 SQL 쿼리 명령을 실행한다.

이 쿼리를 실행하면 해당 테이블의 모든 행과 열의 데이터가 결과로 반환된다.

이는 데이터베이스 테이블 "users"에 저장된 모든 정보를 가져오는 명령어이다.