SQL Injection Bypass WAF

buaii·2023년 7월 3일
0

Web Hacking

목록 보기
3/34

webhacking.kr에서 풀었던 문제라 비교적 쉽게 해결한 것 같다

필터링하는 입력값은 다음과 같다

공백 우회

blacklist에서 whitespace를 전부 지정했기 때문에 단순히 값을 바꾸는 것으로는 우회가 안된다

sql에서 공백을 우회하는 방법은 ``() 를 이용하는 것이다

`text` , (text) 처럼 작성하면 된다

payload

blind sql injection을 이용했다

profile
buaii

0개의 댓글