https://g-idler.tistory.com/61
[SQL Injection] 필터링 우회 방법 모음
1. 공백 문자 우회 1) Line Feed (\n) - 커서(캐럿)를 다음 줄(현재 위치에서 바로 아래줄)로 이동시키는 개행 문자 - URL Encoding: %0a - ex) no=1%0aor%0aid='admin' 2) Tab (\t) - 커서를 한 tab만큼 이동시키..
g-idler.tistory.com
6. Filtering 우회
1. Preg_match 우회 - \ : \ 앞에 오는 문자의 경우 특수문자가 아닌 일반문자로 처리하게 됨 - preg_match('/'/'); 여기서 ' 문자를 필터링 함 - www.example.com?id=admin&pw=test 폼에서 인젝션 공격을..
h232ch.tistory.com
웹해킹 SQLI 우회기법 정리 - Webhacking SQL Injection Bypass Honey Tips
지금까지 웹해킹 워게임을 풀면서 깨달은(?) 우회기법을 정리하려 합니다. 모두 수기로 기억나는대로 작성하다보니 빠진 부분도 있을 것 같습니다. 기억나는대로 추가해서 수정하겠습니다. - o
ar9ang3.tistory.com
++ reverse함수 이용 reverse('nimda')='admin'
substr('password',N,1)==right(left('password', N,),1) ----> N번째 문자
'(홑따음표) 사용 불가 시 'admin'입력방법
1. hex 이용 --> 0x61646d696e
2. char()이용 --> char(97,100,109,105,110)
pw=''<1은 pw=''or'1'='1'과 같이 무조건 참이 되는 식
'보안 공부 > 해킹기법' 카테고리의 다른 글
| Blind SQL Injection 파이썬 예문 (0) | 2022.01.28 |
|---|---|
| encode 기법에 따른 hash특징 정리 (0) | 2022.01.21 |
| SQL DB 정보 알아내는 구문 정리 (0) | 2022.01.17 |
| SQL injection(SQL 인젝션 공격) (0) | 2022.01.15 |