문자열 함수1 문자열함수를 이용한 SQL Injection 최근 대회 Write-Up들을 둘러보다가 알게된 기법에 대해 글을 쓰려고 한다.먼저 테이블의 구성은 아래와 같다.(문제의 환경은 대부분의 함수가 필터링되고 admin으로 로그인을 하는 것이다.) member 테이블 id pw guest guest123 test test123 adminadmin123 SELECT ascii(id) FROM member;->ascii(id) 103 116 97 전체의 id에 대해 ascii 변환을 시도하면 id의 첫번째 부분들만 ascii변환이 진행된다.이를 통해 아래와 같은 쿼리를 통해 admin으로 로그인을 시도할 수 있다.(파란 부분이 사용자의 입력이 들어간 부분) SELECT * FROM member where id='' or ascii(id)-103&ascii(id.. 2015. 1. 29. 이전 1 다음