sqli whrere 필터링 우회 bypassing
2017. 3. 26. 16:31
sqli where 필터링 우회
- H30XR, s1ipper 팀 소속 ch4n3 -
만약 update 문에서 where 문이 필터링되었다면 다른 필터링을 사용할 수 있습니다. 그게 바로 having 문입니다.
mysql> select * from table where true having pw='admin?';
+-----------+--------+
| id | pw |
+-----------+--------+
| adadadmin | admin? |
+-----------+--------+
1 row in set (0.00 sec)
위의 구문을 입력했을 때 나오는 결과값이랑
mysql> select * from table where pw='admin?';
+-----------+--------+
| id | pw |
+-----------+--------+
| adadadmin | admin? |
+-----------+--------+
1 row in set (0.00 sec)
위의 결과값이 같다는 것을 이용해서 적절히 우회하면 됩니다.
'Hacking > Web.' 카테고리의 다른 글
| [shrimp kang] login/join game (0) | 2017.05.03 |
|---|---|
| [wargame.kr] Simple Board 5개월만에 풂 (0) | 2017.04.09 |
| Lord of sql injection gremlin write up (0) | 2017.03.16 |
| 보스턴키파티... (1) | 2017.02.26 |
| [wargame.kr] SimpleBoard solving... (0) | 2017.02.25 |