SQL injection Skill Note

A~Z문자열을 쓸수없고 Hex(),0x를 사용하지못하는 상황에선 아래를 사용해볼 필요성이 있다.

conv(10,10,36) -> A

conv(11,10,36) -> B

conv(12,10,36) -> C

conv(13,10,36) -> D

conv(14,10,36) -> E

conv(15,10,36) -> F

conv(16,10,36) -> G

conv(17,10,36) -> H

conv(18,10,36) -> I

conv(19,10,36) -> J

conv(20,10,36) -> K

conv(21,10,36) -> L

conv(22,10,36) -> M

conv(23,10,36) -> N

conv(24,10,36) -> O

conv(25,10,36) -> P

conv(26,10,36) -> Q

conv(27,10,36) -> R

conv(28,10,36) -> S

conv(29,10,36) -> T

conv(30,10,36) -> U

conv(31,10,36) -> V

conv(32,10,36) -> W

conv(33,10,36) -> X

conv(34,10,36) -> Y

conv(35,10,36) -> Z

연산자에는 'or' 이 안된다면 'xor' 도 안됨을 뜻한다. (or이란 문자열이 들어가기에)

xor 대신 '^' 를 사용해볼 수 있으며 

'=' 가필요한상황이라면 like 을 쓰면 된다. 'ASDF' 란 문자열을 비교해야하는데 한자리가 기억나지않는다면 'ASDF'='AS_F' 를 사용하여도 참인결과를 얻을 수 있다.