[Lord Of Sql injection] succubus

[Lord Of Sql injection] succubus

싱글 쿼터가 차단 되어서 string injection을 할 수 없을 것 같았다.

 

하지만 \는 차단하고 있지 않다.

\를 이용하여 싱글 쿼터를 무력화(escape)시킬 수 있다는 것이다.

 

id=' \' and pw=' '

id의 닫는 싱글 쿼터를 무력화시키면 어떻게 될까요?

 

id=' \' and pw=' '

id의 여는 쿼터가 pw의 여는 쿼터와 연결되어 id에는 and pw=이 들어가게 될 것이다.

 

id=' and pw=' or true로 참으로 만들고, 뒤의 싱글 쿼터는 주석 처리하면 문제가 해결된다.