214,

6/11

회원가입

로그인

kmc8724

SQL Injection 공격기법 질문드립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=151 [복사]

현재 실습중에 있는데
replace(변수명,"'","")

싱글 쿼터 -> NULL로 변경하는등
특수문자를 전부 NULL로 변경해 주었습니다.

물론 파일은 asp이구요.

이 상황을 우회하거나 뚫는 방법이 뭐가있습니까?
알려주세요

Hit : 4748 Date : 2013/07/03 03:15


rubiya	싱글쿼터 한글자를 치환할때는 replace를 우회할수는 없지만 입력받는곳을 싱글쿼터로 묶지 않았다면 공백문자(%20)를 사용해서 select * from table where no=1 에다가 select * from table where no=1 union select ... 이런식으로 원하는 쿼리를 덧붙일 수 있습니다. 싱글쿼터 자체를 필터링할경우에는 그 외에는 공격이 불가능한걸로 알고있습니다.	2013/07/04
kmc8724	rubiya / 루비야님 먼저 소중한 답변 감사드립니다(_ _) 공부가 됬습니다. * 이런것도 replace로 막은상태면 아애 SQL injection공격이 불가능하게되네요? 그러면 다른 공격기법으로 해킹을 시도해야하는건가요?	2013/07/04
rubiya	네 다른 방법을 찾아보시는게 좋아보이네요ㅋ	2013/07/05

114

html코드를 헥스로 변환해 실행할수 있나요?[2]

kangms0801

01/16

4303

113

webhacking.kr 가입문제 질문드립니다[3]

kangms0801

03/29

5481

112

sessionid는 어떤종류의 암호로 인코딩 되는건가요?[2]

kangms0801

04/03

4842

111

sql injection인데요[3]

kangms0801

09/03

3765

110

질문드리겠습니다

khl0803

02/07

3676

109

바둑이 올뷰어 제작자 모십니다

killerkor

05/25

3076

108

인증없는 관리자 페이지에 대한 질문[1]

killkill14

03/28

3472

107

해킹 질문이요[4]

kimssi1

03/12

4011

106

웹툰보다가 스택오버플로우됬는데

kimthon

01/19

3628

105

웹해킹 입문 책추천해주세요

kjwp1

02/24

2518

104

웹해킹을 공부하고 싶은데요 뭐부터 공부해야될까요??[2]

kkkod1150

01/27

3214

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4747

102

웹해킹,보안/해킹 을 배우려면...[1]

kn0ck

01/14

4385

101

바이러스코드로 보이는데 코드해석 부탁드립니다[2]

koogee99

05/15

3919

100

webhacking.kr 30번 도움좀 주실분...[1]

kumi123

07/30

4543

99

웹서버 해킹및 보안에 관한 질문입니다.[2]

laysiankim

07/15

3286

98

vbscript로 클라이언트 신뢰할 수 있는 사이트 등록 하는 방법이 궁금합니다

lekel09

10/10

4767

97

웹에서 쓰이는 악성 쉘코드에 대해..

likemuz2

04/08

3268

96

인풋 박스 임의 변경 방법 질문이요![4]

lmi

07/02

3284

95

누나 사이트 허락맏고 해킹연습 하는대 ......[2]

lsykoh2

01/16

6586

[1][2][3][4][5] 6 [7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org