MySQL
  1. %0a 를 입력해 다음라인으로 넘겨버릴 수 있다. 주석처리를 하더라도 다음 줄로 넘겨버리면 무시된다.
  2. 주석처리는 --, #, ;%00, /**/ 가 있다.
  3. 파라미터가 두개 있을경우 \를 입력해 뒤의 '를 무력화 후 쿼리문을 스트링화 시키고 뒤에 파라미터에 exploit을 수행할 수 있다.
  4. %0a 말고도 %0b 등 대신 쓰일 수 있는 여러문자들이 있다.
  5. 비교할 수 있는 문자는 =, like, in, strcmp() 등이 있다.
  6. 문자를 자를수 있는 함수는 strcmp, left, right, mid 함수 등이 있다.
  7. and 대신 &&, or 대신 ||를 쓸 수 있다.
  8. 대소문자 구별을 하지 않는다.
  9. ord 함수가 필터링 될 경우 conv(hex(substr(pw,1,1)),16,10)로 ord와 같은 효과를 낼 수 있다.
  10. 공백 대신 /**/, %09, %0a, ()를 쓸 수 있다.
  11. IF(substr(lpad(bin(ord(substr(password,1,1))),8,0),1,1)





'TipNote > Web Tip' 카테고리의 다른 글

WEB Tip  (0) 2018.07.18
SQL INJECTION  (0) 2015.11.25

+ Recent posts