[2025.11.24.(월) 업데이트]
[2025.07.31.(목) 업데이트]
[2025.07.29.(화) 초안]
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
1. admin
대소문자
Admin, adMin, AdmiN
문자열
char(97,100,109,105,110)
0x61646d696e
Replace
adadminmin
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
2. 공백
URL Encoding
%20, %09, %0a, %0b, %0c, %0d
%2F%2A%2A%2F
Double Encoding
%2520
%252F%252A%252A%252F
etc..
+, /**/
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
3. 주석
URL Encoding
%23, %2D%2D
Double Encoding
%2523, %252D%252D
etc..
#, --
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
4. OR
대소문자
Or, oR
문자열
||
URL Encoding
%7C%7C
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
5. AND
대소문자
And, aND
문자열
&&
URL Encoding
%26%26
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
6. =
문자열
like, in, between ? and ?
URL Encoding
%3D
Double Encoding
%253D
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
7. 싱글쿼터
문자열
char(97) = 'a'
Double Encoding
%2527
etc..
""
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
8. 더블쿼터
Double Encoding
%2522
etc..
''
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
9. SQL Keywords
etc..
substr -> substring, mid
ascii -> ord
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
ㅤㅤㅤ
ㅤㅤㅤ
ㅤㅤㅤ
ㅤㅤㅤ
ㅤㅤㅤ
ㅤㅤ
ㅤㅤㅤ
내가 사용하기 위해 만든 SQL Injection filter bypass 목록
Wargame 테스트 직접 해보고 되는 것만 넣었습니다.
추가로 문제 풀다가 되는거 발견하면 계속 업데이트 할 예정
이상 보고 끝!
