웹/SQLi

SQL Injection 필터링 우회

범고래_1 2017. 1. 8. 06:59

문자열 우회


ascii(‘a’) = 97
ord(‘a’) = 97

‘abc’ = char(97,98,99)

'abc' = unhex(616263)
hex(‘a’) = 61


substr 우회

mid

lpad(‘abc’,1,space(1)) = ‘a’
rpad(‘abc’,1,space(1)) = ‘a’
left(‘abc’,1) = ‘a’


문자열 검색

locate(‘a’,’abc’)
position(‘a’,’abc’)
position(‘a’ IN ‘abc’)
instr(‘abc’,’a’)



각종 필터링 걸려있을 땐 정규식 이용

where id regexp "admin"


admin이 필터링 되어있으면

where id regexp concat("admi", "n")


정규식에서 "^admin"은 "admin"으로 시작

"adadmin" 이런게 테이블에 들어있을 때 쓰면 좋다.

' > SQLi' 카테고리의 다른 글

sqli 필터링 우회  (0) 2018.10.26
from 절에서 Injection으로 데이터 추출  (0) 2018.07.28
SQLite에서 information_schema  (0) 2017.03.02
Quine을 이용한 인증 우회  (0) 2017.01.20