모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2대시보드

찾아보니까 left, right는 오라클 내장함수에 존재하지 않아서 사용안된다는데 맞는건가요?

Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 강의에 나와있는데로 따라해봤는데 전부 똑같이 안되네요... 혹시 설치하신 가상머신 파일좀 받을 수 있을까요...ㅠㅠ

안녕하세요. 궁금한 사항이 생겨서 또 질문을 남깁니다. 현재 Part2 강의 실습을 보게 되면 각 DBMS(MSSQL,ORACLE,MYSQL)별로 공격을 실행하는데 모의해킹을 진행하면 해당 DBMS가 무엇인지 알 수 없는 상황에서 공격을 수행하는데 혹시, DBMS 에러페이지 확인, 포트스캔 이 외의 방법으로 해당 웹 어플리케이션이 사용하고 있는 DBMS 종류를 추측하는 방법이 있을까요? 답변 부탁드립니다 ㅠㅠ

안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다. 해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다. 그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습하는 도중 질문사항이 있어 글 남깁니다. 일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반으로 진행했습니다. sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생 이제 sub_ski.php>pidx=(select group_concat(schema_name) from information_schema.schemata)을 입력했을 경우 에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다. 이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다! **union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!