SQL Injection 필터링 우회 방법 - 공백편

SQL Injection 필터링 우회 방법 - 공백편

위와 같이 공백을 필터링하는 경우 우회 방법

(즉 띄어쓰기를 대신해서 사용하는 방법)

1) 개행 문자

- 커서를 다음 줄로 이동시키는 개행문자

- url encoding: %0a

2) Tab \t

- 커서를 탭 하나만큼 이동시크는 문자

- url encoding: %09

3) 캐럿 return \r

- 커서를 줄의 맨 왼쪽으로 이동시키는 문자

- url encoding: %0d

4) 주석 /**/

5) 괄호 ()

- 띄어쓰기 대신 띄어쓰고 싶은 문자 양옆에 괄호 넣기

6) 더하기 +

7) %0b, %0c, %a0

- 위에 방법이 모두 실패할 경우 사용

- %0b: vertical tab

- %0c: form feed

from http://go-top.tistory.com/18 by ccl(A) rewrite - 2021-07-07 16:00:19