Lord Of SQL Injection [ 5. Wolfman]
2017. 9. 8. 21:45ㆍWebHacking/Lord of SQL injection
pre_match 함수에서 공백을 사용할 수 없도록 제한을 두었다
SQL문에서 공백을 대체할 수 있는 문자들이 무엇이 있는지 살펴보자
0x09: NULL ( 탭 )
0x10: New Line ( 줄 바꿈 )
0x11: Vertical Tab
0x12: New Page ( 프린터 용지 먹임 ,새 페이지 )
0x13: Carrige Return ( 줄바꿈 )
해당 문자들을 URL에서 % 기호를 이용해서 사용할 수 있고, 주석을 이용해서 문자열을 구분시킬 수 있다
<* 안쪽의 문자들을 주석처리된다 *>
'WebHacking > Lord of SQL injection' 카테고리의 다른 글
| Lord Of SQL Injection [ 7.Orge ] (0) | 2017.09.12 |
|---|---|
| Lord Of SQL Injection [ 6.DarkElf ] (0) | 2017.09.08 |
| Lord Of SQL injection [ 4.Orc ] (0) | 2017.09.08 |
| Lord Of SQL injection [3.Goblin ] (0) | 2017.09.08 |
| Lord Of SQL injection [ 2.Cobolt ] (0) | 2017.09.08 |