[LOS] Load of SQLInjection 14번 (공백우회)

일상X사랑X돈/보안이슈

[LOS] Load of SQLInjection 14번 (공백우회)

병뚜 2022. 10. 28. 13:37

14번문제

1. [필터링]
공백
\t tab
\n 개행 (LineFeed)
\r 개행 (CarriageReturn)
-----------
1글자 넘으면 필터링

2.
%01 이건 입력되긴함 %20 당연히 안됨.

3.
%0b: vertical tab
%0c: form feed

clear

공백우회방법 찾은 곳https://go-top.tistory.com/entry/SQL-Injection-%ED%95%84%ED%84%B0%EB%A7%81-%EC%9A%B0%ED%9A%8C-%EB%B0%A9%EB%B2%95-%EA%B3%B5%EB%B0%B1%ED%8E%B8

SQL Injection 필터링 우회 방법 - 공백편

<?php if(preg_match('/ /i', $_GET[pw])) ?> 위와 같이 공백을 필터링하는 경우 우회 방법 (즉 띄어쓰기를 대신해서 사용하는 방법) 1) 개행 문자 \n - 커서를 다음 줄로 이동시키는 개행문자 - url encoding: %0..

go-top.tistory.com

저작자표시