blind sql injection - left,right 를 이용한 인젝션
hex와 ascii 가 필터링 되었을경우
concat,substring 이 필터링 되었을경우 사용하면 좋은 함수
Left,right : 문자열을 자르는 함수
형식) left(right(자를 문자열,오른쪽으로부터
얼마나 자를것인가),왼쪽으로부터 얼마나
자를것인가)
결과)
Left(right(“abcd”,4),1)= a
한호정님 ppt 펌)
'프로그래밍 > Web' 카테고리의 다른 글
| jquery 풀메뉴 링크 모음 (0) | 2014.02.03 |
|---|---|
| SQL Injection 필터링 - substr,ascii,infromation_schema (0) | 2013.12.19 |
| set character set gbk 취약점 (0) | 2013.12.18 |
| MySQL]root 비밀번호 변경방법 (0) | 2013.12.09 |
| [PHP] textarea (0) | 2013.12.09 |