반응형
<?php
if(preg_match('/ /i', $_GET[pw]))
?>위와 같이 공백을 필터링하는 경우 우회 방법
(즉 띄어쓰기를 대신해서 사용하는 방법)
1) 개행 문자 \n
- 커서를 다음 줄로 이동시키는 개행문자
- url encoding: %0a
2) Tab \t
- 커서를 탭 하나만큼 이동시크는 문자
- url encoding: %09
3) 캐럿 return \r
- 커서를 줄의 맨 왼쪽으로 이동시키는 문자
- url encoding: %0d
4) 주석 /**/
5) 괄호 ()
- 띄어쓰기 대신 띄어쓰고 싶은 문자 양옆에 괄호 넣기
6) 더하기 +
7) %0b, %0c, %a0
- 위에 방법이 모두 실패할 경우 사용
- %0b: vertical tab
- %0c: form feed
반응형
'웹해킹 > sql injection' 카테고리의 다른 글
| SQL Injection - Blind SQL Injection 기법 (0) | 2021.07.12 |
|---|---|
| SQL Injection 필터링 우회 방법 - 주석편 (0) | 2021.07.10 |
| SQL Injection 필터링 우회 방법 - 대표 함수편 (0) | 2021.07.08 |
| SQL Injection 필터링 우회 방법 - 연산자편 (0) | 2021.07.08 |