webhacking.kr에서 풀었던 문제라 비교적 쉽게 해결한 것 같다
필터링하는 입력값은 다음과 같다
공백 우회
blacklist에서 whitespace를 전부 지정했기 때문에 단순히 값을 바꾸는 것으로는 우회가 안된다
sql에서 공백을 우회하는 방법은 `` 과 () 를 이용하는 것이다
`text` , (text) 처럼 작성하면 된다
payload
blind sql injection을 이용했다
buaii
webhacking.kr에서 풀었던 문제라 비교적 쉽게 해결한 것 같다
필터링하는 입력값은 다음과 같다
blacklist에서 whitespace를 전부 지정했기 때문에 단순히 값을 바꾸는 것으로는 우회가 안된다
sql에서 공백을 우회하는 방법은 `` 과 () 를 이용하는 것이다
`text` , (text) 처럼 작성하면 된다
blind sql injection을 이용했다