그간 Lord of SQLInjection 을 풀면서 사용했던 우회 기법들을 정리하고자 한다.
| 필터링 | 우회 |
| 공백 | /**/, %0a, %0b, %0c, %0d, +, %20, %2b |
| = | Like, <, >, In, instr(string $str, string $substr) |
| or | || (%7C%7C), &&(%26, %26) |
| substr | mid(글자,추출열,추출갯수), right(left('abc',1),1)='a' |
| ASCii | ord, Hex (hex 사용시 비교값도 hex처리해야함) |
| '(싱글 쿼터) | 더블 쿼터("), 백슬래시(\)<- 백슬래쉬 바로 뒤 싱글쿼터가 글자로 인식, char |
| 0x | 16진수 말고 다른 진수 사용 |
| 주석처리 | --, #(%23), /**/(사이 문자 모두 주석처리), ;%00 |
| 특정 단어 삭제 필터링 | adadminmin- > admin 으로 우회가능 |
'Coding > Wargame' 카테고리의 다른 글
| [LOS] SQL Injection 풀이 (assassin)- 14 (0) | 2022.06.15 |
|---|---|
| [LOS] SQL Injection 풀이 (giant)- 14 (0) | 2022.06.14 |
| [LOS] SQL Injection 풀이 (bugbear) (0) | 2022.06.12 |
| [LOS] SQL Injection 풀이 (darkknight) (0) | 2022.06.11 |
| [LOS] SQL Injection 풀이 (golem) (0) | 2022.06.10 |