-
Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|')CTF/Web 2020. 4. 3. 20:49'or' 와 'and'가 필터링 되었다.이럴때는 연산 기호를 이용해 주면 좋다.그건 바로 '&'(and)와 '|'(or)이다.다만 이 연산기호를 사용할 때에는 두번 입력해주어야 한다는 특징이 있다.이렇게 or을 '||'로 대신하여 사용하였다.장점이 있다면 이러한 특수문자를 사용하면 띄어쓰기가 필요하지 않다는 것이다.이 장점은 무시못할 장점으로 다른 문제에서 쓰일 때가 많으니 참고하면 좋다.
'CTF > Web' 카테고리의 다른 글
Crackus 5 Write Up (hex값을 이용한 Sql Injection) (0) 2020.04.09 Crackus 4 Write Up (', "/ 싱글쿼터, 더블쿼터 필터링 우회, 역슬래시를 사용 sql injection) (0) 2020.04.05 Crackus 2 Write Up (Sql Injection 주석 활용) (0) 2020.04.03 Crackus 1 WriteUp (Sql Injection) (0) 2020.04.02 LOS 22 - dark_eyes Write up (union select를 이용한 에러 기반 blind sql injection, if문 필터링 우회) (0) 2020.04.01
