php에는 기본 설정으로
addslashes()/magic_quotes_gpc
라는 옵션으로 싱글쿼터를 필터링할 수 있다.
' => \'
로 읽어버리는 것이다.
sql문에서 맞는 query같은데 query error가 뜬다면 의심해봐야한다 대부분 걸려있긴 하지만
이를 우회하는 방법역시 당연히 있다.
sql query문에서는 char를 이용해 '를 필요없게 만들수 있고(webhacking.kr 35번)
싱글쿼터앞에 다른 문자열%bf(\xa1~\xfe)을 넣는 방법도 있다.
'웹' 카테고리의 다른 글
LFI와 이를 돕는 php wrapping (링크) (0) | 2017.02.02 |
---|