728x90
싱글 쿼터( ' ) 가 필터링
되어있을 때는 어떻게 인젝션을 진행할까 LOS문제를 풀면서 알게 되었다.
=> 0x, 0b를 사용해서 16진법, 2진법으로 치환함으로써 대신할 수 있다.
ex) 'admin' = 0x2761646d696e27
문자열을 hex코드로 바꾸고 앞에 0x를 붙이면 간단하게
끝!
반응형
'C. 웹 > 개념' 카테고리의 다른 글
| [WEB] SQL injection 공백 우회 (0) | 2017.08.03 |
|---|---|
| [WEB] MYSQL delete, drop, truncate의 차이 (0) | 2017.07.24 |
| [WEB] MYSQL 수정,삭제 쿼리 (1) | 2017.07.24 |
| [WEB] MYSQL 기본 쿼리 (0) | 2017.07.08 |
| [WEB] APM 연동과정 (0) | 2017.07.07 |