yuil :: SecOps

[WebSec] Evading SQL Injection Filter 본문

Web Security

[WebSec] Evading SQL Injection Filter

yuil.lee 2025. 10. 23. 11:54
Filtering 우회의 원리
공격을 막고자 하는 대부분의 Filtering 장비들은 Black List Type의 탐지 메커니즘을 사용하므로다양한 Encoding 기법에 의해 우회가 가능
Type of Filter

Mixed Case

Splitting the Query

ELECT => ECT 오타

URL Encoding 을 이용한 우회

Hex Encoding을 이용한 우회

% Character 를 이용한 우회

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Web Security' 카테고리의 다른 글

[WebSec] File Upload 취약점  (0) 2025.10.23
[WebSec] Mass SQL Injection  (0) 2025.10.23
[WebSec] Stored Procedure  (0) 2025.10.23
[WebSec] Blind SQL Injection  (0) 2025.10.22
[WebSec] SQL Injection  (0) 2025.10.20
'Web Security' Related Articles more