본문 바로가기
Web

[SQL Injection] 필터링 우회 정리

by sseddi 2021. 9. 27.
728x90

SQL Injection

공백 문자 우회

공백 (%20)

tab %09
line feed (\n) %0a
vertical tab (\v) %0b
form feed (\f) %0c
carriage return (\r) %0d
space +

+) 괄호 사용도 공백 문자 우회 가능

 

연산자 우회

OR ||
AND &&
like =

 

함수 우회 (추가예정..)

 

주석 우회

-- 뒤에 공백이 있어야 주석처리 가능
# 뒤에 공백 없어도 주석처리 가능 (%23)
/* */ /*와 */사이 문자열 주석처리 가능
;%00 %00은 NULL 문자, ;와 결합하면 주석처리 가능

 

싱글쿼터 우회

더블 쿼터 사용("")
백슬래시 사용(\)

 

 

 

🖤

https://g-idler.tistory.com/61

 

+) honey tips..🍯

https://ar9ang3.tistory.com/7

 

웹해킹 SQLI 우회기법 정리 - Webhacking SQL Injection Bypass Honey Tips

지금까지 웹해킹 워게임을 풀면서 깨달은(?) 우회기법을 정리하려 합니다. 모두 수기로 기억나는대로 작성하다보니 빠진 부분도 있을 것 같습니다. 기억나는대로 추가해서 수정하겠습니다.  - o

ar9ang3.tistory.com

 

728x90

'Web' 카테고리의 다른 글

[dreamhack]command injection  (0) 2021.09.18
[dreamhack] CSRF-1  (0) 2021.08.08
쿠키와 세션, 토큰 및 인증  (0) 2020.10.13
웹의 전반적인 작동원리  (0) 2020.10.13
세션(session)이란  (0) 2020.09.23

댓글