|
= |
LIKE, >, < |
|
substr, substring |
LEFT, RIGHT, LIKE |
| 주석 |
#, -- (뒤에 문자하나 필요), ;%00 => 한 줄 주석 /**/ => 여러 줄 주석 |
|
#, --과 같은 한 줄 범위 주석 우회 |
\n (라인피드, %0A) |
|
%20 (스페이스바) |
%0A, %0B, %0C, %0D, %09, /**/, () |
|
' (싱글 쿼터) |
" (더블 쿼터) |
|
' (싱글 쿼터) 우회 |
\를 사용하여 문자열 취급을 시켜줌 (preg_match 우회 가능) |
| ereg, eregi 우회 |
%00 후 문자열 작성 (why? ereg, eregi는 %00까지 패턴 검색) |
|
str_replace('abc','',$array) 우회 |
ababcc와 같이 빈 칸을 이용해 우회 |
|
ereg 우회 |
대소문자 적절히 섞기 -> admin이면 ADMIN, Admin 등 |
|
and, or |
각각 &&, || (url에서 &&는 사용 X) |
|
문자열 비교 |
hex()와 %(URL 인코딩 기준 %25)를 사용하여 숫자 값으로써 비교 |
'2. Information Security > 1. Insight' 카테고리의 다른 글
| 7. Filtering 우회 2 (0) | 2020.02.13 |
|---|---|
| 6. Filtering 우회 (0) | 2020.02.11 |
| 4. SQL INJECTION CHEAT SHEET (SQL 인젝션 치트 시트) (0) | 2020.02.04 |
| 3. XSS (0) | 2020.01.13 |
| 2. SQL INJECTION CHEAT SHEET (SQL 인젝션) (0) | 2019.10.20 |
댓글