Lord Of SQL Injection [ 14. Giant ]

2017. 9. 13. 18:05WebHacking/Lord of SQL injection

 





아스키코드에는 5가지의 제어문자가 존재한다 ( 수평탭, 뉴라인, 수직탭 등등 .. )

해당 제어문자를 사용하면 mysql에서 공백(스페이스바)을 대체할 수 있다



\n (=%0a) , \r (=%0d) , \t (=%09) 는 필터링 되어지고 있다

그럼 나머지 두개의 제어문자를 사용할 수 있다 ( 0x0b , 0x0c )