'or', 'and', 'substr', '=', 등 자주 사용하던 것들이 필터링 되어 있다.
필터링만 우회하면 기존의 blind sql injection 문제들과 크게 다른점은 없다.
|
우회 X |
우회 O |
|
or |
|| |
|
and |
&& |
|
substr |
substring |
|
= |
LIKE |
prob11.py'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - bugbear (0) | 2015.08.10 |
|---|---|
| los - darkknight (0) | 2015.08.10 |
| los - skeleton (0) | 2015.08.10 |
| los - vampire (0) | 2015.08.10 |
| los - troll (0) | 2015.08.10 |