안녕하세요. 강의를 재밌게 듣고있는 학생입니다.
다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면
<img src="https://cdn.inflearn.com/public/files/posts/65cbac20-ffb9-4cc7-9143-ee1e9ede3997/blob" alt="" />
"||"을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다.
<img src="https://cdn.inflearn.com/public/files/posts/bf52039a-5ba4-47d3-9245-dbd907d92352/blob" alt="" />
하지만 위처럼 "|| id"이렇게&nbsp; 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다.
<img src="https://cdn.inflearn.com/public/files/posts/89cc70f4-aa80-4364-bd55-655175ddbd83/blob" alt="" />
어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.

인프런 커뮤니티 질문&답변

[23_커맨드인젝션공격실습-하이단계] 강의에 대하여 질문이 있습니다.