728x90
공백 문자 우회
공백 (%20)
| tab | %09 |
| line feed (\n) | %0a |
| vertical tab (\v) | %0b |
| form feed (\f) | %0c |
| carriage return (\r) | %0d |
| space | + |
+) 괄호 사용도 공백 문자 우회 가능
연산자 우회
| OR | || |
| AND | && |
| like | = |
함수 우회 (추가예정..)
주석 우회
| -- | 뒤에 공백이 있어야 주석처리 가능 |
| # | 뒤에 공백 없어도 주석처리 가능 (%23) |
| /* */ | /*와 */사이 문자열 주석처리 가능 |
| ;%00 | %00은 NULL 문자, ;와 결합하면 주석처리 가능 |
싱글쿼터 우회
| 더블 쿼터 사용("") |
| 백슬래시 사용(\) |
🖤
https://g-idler.tistory.com/61
+) honey tips..🍯
웹해킹 SQLI 우회기법 정리 - Webhacking SQL Injection Bypass Honey Tips
지금까지 웹해킹 워게임을 풀면서 깨달은(?) 우회기법을 정리하려 합니다. 모두 수기로 기억나는대로 작성하다보니 빠진 부분도 있을 것 같습니다. 기억나는대로 추가해서 수정하겠습니다. - o
ar9ang3.tistory.com
728x90
'Web' 카테고리의 다른 글
| [dreamhack]command injection (0) | 2021.09.18 |
|---|---|
| [dreamhack] CSRF-1 (0) | 2021.08.08 |
| 쿠키와 세션, 토큰 및 인증 (0) | 2020.10.13 |
| 웹의 전반적인 작동원리 (0) | 2020.10.13 |
| 세션(session)이란 (0) | 2020.09.23 |
댓글