webhacking.kr :: 18번 문제 [100]

Posted by ORANG ORANG(오랑)
2014.12.12 15:37 Web Hacking/webhacking.kr


SQL 인젝션 문제

필터링을 우회하면 된다.

공백에 대한 필터링을 우회한 후, 쿼리의 조건절을 이용해 인젝션


공백의 필터링은 탭, 엔터, 주석 등으로 우회하는데 이경우엔 엔터(%0a)를 이용하였다.






이 댓글을 비밀 댓글로