대부분 공백을 우회할 시에 %0a,%0b~~, /**/, (), `등으로 하는데
이상한거 하나 발견함.
select/*!1/*!union/*!select/*!user()*/;
이런식으로 /*!을 잘 조합하면 뭔가 되는듯.. 끝에는 */가 붙어야되고.
select/*!1/*!12345union/*!select/*!user()*/;
이런식으로 중간에 아무 의미 없는 숫자가 있어도 잘 실행됨.
무슨원린지 알아봐야겠다..
'webhacking > sql, sql injection' 카테고리의 다른 글
| rubiya.kr 20번. (0) | 2014.09.04 |
|---|---|
| mysql max,min함수 (0) | 2014.08.31 |
| webhacking.kr 9번. (16) | 2014.08.31 |
| rubiya.kr 17번. (0) | 2014.08.30 |
| rubiya.kr 16번. (0) | 2014.08.30 |