SQLI 문자열 우회

SQLI 문자열 우회

대소문자 검사 미흡 "UNION"과 "union" 모두 검사할 때, UnIoN 탐지 과정 미흡 "UNION"과 "union" 문자열 탐지 후 공백으로 치환하는 경우, UNunionION 문자열 검사 미흡 admin 키워드 검사하는 경우, 함수 사용: reverse('nimda'), concat('adm','in') 16진법, 2진법 사용: x'61646d696e', 0x61646d696e 연산자 검사 미흡 "and", "or" 연산자 키워드 검사하는 경우, ^, =, !=, %, /, *, &, &&, |, ||, >, <, XOR, DIV, LIKE, RLIKE, REGEXP, IS, IN, NOT, MATCH, AND, OF, BETWEEN, ISNULL 공백 탐지 공백 대신 /**/, () Tab(0x09) → %09(URL인코딩) like 구문 사용 admin" and upw like "pw%"-- admin" and upw regexp 'pw.*'-- [MySQL] 진법 이...

#MSSQL #MySQL #PostgreSQL #SQLI #SQLite #공백_우회 #문자열_우회

원문링크 : SQLI 문자열 우회

 등록된 다른 글

Python 기초 100제 | 6045번

VPN(Virtual Private Network)

Bandit Level 0 → Level 1

SQLite DBMS 종류와 버전 확인

Dreamhack | proxy-1

Python 기초 100제 | 6058번

SQLI 문자열 우회

print문, printf문