SQL Injection을 할 때 공백을 trim()함수등을 이용하여 필터링하는 경우가 있는데,
몇 가지 방법을 통해 우회가 가능합니다.
1. 탭
탭을 url에 쓸 때에는 %09로 인코딩해서 씁니다
ex) no=1%09and%091=1
2. 주석
ex) no=1/**/and/**/1=1
3. 괄호
ex) no=(1)or(1=1)
from webhacking.kr blog
4. 개행(라인피드)
ex) no1%0aand1=1
SQL Injection을 할 때 공백을 trim()함수등을 이용하여 필터링하는 경우가 있는데,
몇 가지 방법을 통해 우회가 가능합니다.
1. 탭
탭을 url에 쓸 때에는 %09로 인코딩해서 씁니다
2. 주석
3. 괄호
4. 개행(라인피드)
이 글에는 트랙백을 보낼 수 없습니다