티스토리 뷰

Web

SQL injection filter

Tribal 2016. 2. 15. 13:30


 Filter

우회 

공백 

 \n(%0a), \t(%20), \r, %09, %0b, %0c, /**/, (), + 등

or

 ||, %7c%7c

and

 &&, %26%26 

특정 문자열

 hex값(0x), substr(), char(), right(), left() 함수이용 등

=

 like, 부등호를 통한 비교

특정 함수

 다른 함수들로 대체


저작자표시 비영리

'Web' 카테고리의 다른 글

MongoDB 설치 및 사용 방법  (0) 2017.03.26
php 에러 출력  (0) 2016.02.15
Mysql 데이터베이스 추가, 삭제  (0) 2016.02.15
로그인 Test  (0) 2016.02.15
Web Sever 구축 정리  (0) 2016.02.11
공유하기 링크
댓글
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28