set character set gbk 취약점
중국에서 많이 사용하는 타입이다.
우리나라는 euc-kr 이나 utf-8를 주로 사용한다.
저 gbk 방식은 매직쿼터가 우회가 가능한 취약점을 가지고 있다.
0xBF27 로 매직 쿼터 우회가 가능다.
0xBF27
= url encoding = %BF%27
'프로그래밍 > Web' 카테고리의 다른 글
| blind sql injection - left,right 를 이용한 인젝션 (0) | 2014.02.03 |
|---|---|
| SQL Injection 필터링 - substr,ascii,infromation_schema (0) | 2013.12.19 |
| MySQL]root 비밀번호 변경방법 (0) | 2013.12.09 |
| [PHP] textarea (0) | 2013.12.09 |
| javascript 로 POST값 넘겨주기 (0) | 2013.12.05 |