SQL 인젝션 문제
필터링을 우회하면 된다.
공백에 대한 필터링을 우회한 후, 쿼리의 조건절을 이용해 인젝션
공백의 필터링은 탭, 엔터, 주석 등으로 우회하는데 이경우엔 엔터(%0a)를 이용하였다.
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| webhacking.kr :: 16번 문제 [100] (0) | 2014.12.12 |
|---|---|
| webhacking.kr :: 10번 문제 [250] (0) | 2014.12.11 |
| webhacking.kr :: 15번 문제 [50] (0) | 2014.12.11 |
| webhacking.kr :: 12번 문제 [250] (0) | 2014.12.11 |
| webhacking.kr :: 52번 문제 [200] (0) | 2014.12.10 |
