LORD OF SQLINJECTION - orc (feat. Python SQL Injector) ▶ 코드 확인 addslashes 의 경우, 입력한 문자열 안에 single quote('), double quote("), 백슬래쉬(\), NULL 바이트가 있다면 해당 문자 앞에 역슬래쉬를 추가하여 해당 문자들이 단순한 글자로 취급되게끔 만들어주는 명령어이다. 'Bypass addslashes' 로 처음에는 해답을 찾으려 했으나, addslashes를 기준으로 위 코드는 T , F에 따라 값을 다르게 출력하게끔 만들어줄 수 있다. select id from prob_orc where id='admin' and pw='' or '1'='1' select id from prob_orc where id='admin' and pw='' or '1'='2' 출력 결과는 보이지 않고, 참 거짓에 따라 출력이 달.. 2022. 11. 17. 이전 1 다음
