sqli시 공백우회
2017. 2. 2. 03:21
%09, %0a, %0b, %0c, %0d, %a0, /**/, () 이런 걸 사용해서 공백을 우회할 수 있다.
하지만 공백을 만드는 함수도 있는데
space() 함수이다. 물론 위에 나열된 공백하고는 조금 다르다.
안에는 숫자만 올 수 있으며, 지정된 숫자만큼 공백을 생성한다.
,(컴마) 가 필터링 되지 않았을 때는
concat 함수를 써서 0x20 을 합치는 것도 꽤 나쁘지 않다고 생각한다.
루비야님 문서를 보니까 LPAD() 함수와 같이 쓰이는 것 같다.
'Hacking > Web.' 카테고리의 다른 글
| error based sql injection (0) | 2017.02.08 |
|---|---|
| sqli tips (0) | 2017.02.08 |
| mysql error based sql injection (0) | 2017.01.25 |
| MySQL procedure analyze()를 이용한 SQLi (0) | 2017.01.22 |
| Blind SQL Injection 시 테이블 수 (0) | 2017.01.22 |