[23_커맨드인젝션공격실습-하이단계] 강의에 대하여 질문이 있습니다.
228
zlzldbsgml
작성한 질문수 1
0
안녕하세요. 강의를 재밌게 듣고있는 학생입니다.
다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면
"||"을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다.
하지만 위처럼 "|| id"이렇게 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다.
어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.
답변 0
BeEF가 없어요
0
408
0
DVWA 파일 인클루젼 공격 high 단계 질문
0
482
0
dvwa 로그인화면으로 안넘어가집니다..
0
1225
2
file inclusion 다른 방법
0
340
0
버프 스위트 오류
0
735
0
칼리리눅스 호스트 전용 어댑터 설정 관련 오류
0
480
0
CSRF low~medium
0
302
0
exec 형식 오류
1
1024
2
칼리리눅스 실행시 문제
0
733
1
dvwa 난이도
0
308
0
칼리리눅스 버전
0
403
0
칼리리눅스 설치
0
488
1
왜 여기선 해당 강의가 무료인가요?
0
376
1
Read-Only
0
544
2
apt-get update명령어 실행 에러
0
1258
2
완벽정복 강의 왜 닫혀있나요 ㅠㅠ 열어주세요 흑
0
306
0
딕셔너리 공격 실습
0
390
1
칼리 리눅스 설치
0
373
1
localhost/dvwa
3
300
0
설치
0
241
0
실행이 안됩니다
0
596
1
2021 비밀 번호
0
293
1
localhost/dvwa
0
219
0
팝업창의 BEEFHOOK 정보 제거
0
243
0