214,

10/11

회원가입

로그인

kmc8724

SQL Injection 공격기법 질문드립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=151 [복사]

현재 실습중에 있는데
replace(변수명,"'","")

싱글 쿼터 -> NULL로 변경하는등
특수문자를 전부 NULL로 변경해 주었습니다.

물론 파일은 asp이구요.

이 상황을 우회하거나 뚫는 방법이 뭐가있습니까?
알려주세요

Hit : 4749 Date : 2013/07/03 03:15


rubiya	싱글쿼터 한글자를 치환할때는 replace를 우회할수는 없지만 입력받는곳을 싱글쿼터로 묶지 않았다면 공백문자(%20)를 사용해서 select * from table where no=1 에다가 select * from table where no=1 union select ... 이런식으로 원하는 쿼리를 덧붙일 수 있습니다. 싱글쿼터 자체를 필터링할경우에는 그 외에는 공격이 불가능한걸로 알고있습니다.	2013/07/04
kmc8724	rubiya / 루비야님 먼저 소중한 답변 감사드립니다(_ _) 공부가 됬습니다. * 이런것도 replace로 막은상태면 아애 SQL injection공격이 불가능하게되네요? 그러면 다른 공격기법으로 해킹을 시도해야하는건가요?	2013/07/04
rubiya	네 다른 방법을 찾아보시는게 좋아보이네요ㅋ	2013/07/05

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4748

33

vbscript로 클라이언트 신뢰할 수 있는 사이트 등록 하는 방법이 궁금합니다

lekel09

10/10

4768

32

sessionid는 어떤종류의 암호로 인코딩 되는건가요?[2]

kangms0801

04/03

4842

31

매직쿼터 우회 방법에 대해 질문드립니다.[1]

tpdbs953

10/17

4881

30

웹해킹 방법? 질문합니다.[1]

wilmamom

01/23

4911

29

webhacking.kr[1]

가면속의미소

04/28

4950

28

Paros 툴 관련 질문[2]

stalaction

10/21

4964

27

파일 업로드 취약점 질문 입니다.[2]

bigshott

12/25

5029

26

웹공격 Top3[3]

Pang

02/07

5069

25

웹해킹 관련 질문 좀 드립니다.[2]

bigshott

12/16

5076

24

메일 해킹에 대해서 문의 합니다[5]

wqw3

12/16

5081

23

이번에 학교에서 OWASP스터디를 시작했는데요 여쭤볼게 좀많아서...ㅋ[1]

heizelnet

07/17

5247

22

[웹질문] 사이트 소스를 통째로 갖고오는 툴이 있나요?[2]

helpwizet

03/08

5250

21

웹해킹 할때 필요한 웹(프로그래밍)언어[2]

ralehgus123

05/12

5458

20

webhacking.kr 가입문제 질문드립니다[3]

kangms0801

03/29

5482

19

메일 수신자 또는 발신자 IP[1]

zaksalna

04/22

5502

18

해커들의해킹방식[2]

jhm2882

12/17

5603

17

googlebig.com/hackgame 에서 나오는 XSS문제 질문드립니다.[2]

Ilios

11/23

5806

16

webhacking.kr 가입문제 바껴서 잘 모르겠습니다[1]

ㅋzㅣlㅂqㅗhㄷeㅡm

01/18

5851

15

피시방 Green guard 프로그램 뜷는 방법좀 알려 주세요[1]

wqw3

04/19

6071

[1][2][3][4][5][6][7][8][9] 10 ..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org