14번문제
1. [필터링]
공백
\t tab
\n 개행 (LineFeed)
\r 개행 (CarriageReturn)
-----------
1글자 넘으면 필터링
2.
%01 이건 입력되긴함 %20 당연히 안됨.
3.
%0b: vertical tab
%0c: form feed
clear
SQL Injection 필터링 우회 방법 - 공백편
<?php if(preg_match('/ /i', $_GET[pw])) ?> 위와 같이 공백을 필터링하는 경우 우회 방법 (즉 띄어쓰기를 대신해서 사용하는 방법) 1) 개행 문자 \n - 커서를 다음 줄로 이동시키는 개행문자 - url encoding: %0..
go-top.tistory.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 암호화폐 투자 사기, 돼지 도살 스캠 주의보 (0) | 2022.11.01 |
|---|---|
| [보안이슈] OpenSSL 새로운 초고위험도 취약점 발견, 11월 1일 패치 발표 예정 (0) | 2022.10.31 |
| [보안이슈] 북 해커 김수키, 새로운 안드로이드 멀웨어set 사용 (0) | 2022.10.28 |
| [보안이슈] 국립외교원으로 위장한 북한 연계 해킹 공격 (0) | 2022.10.27 |
| [보안이슈] 은밀하게 악성 스크립트를 로딩하는 멀터바이징 캠페인 "Dormant Colors" (0) | 2022.10.26 |
