[23_커맨드인젝션공격실습-하이단계] 강의에 대하여 질문이 있습니다.
227
zlzldbsgml
작성한 질문수 1
0
안녕하세요. 강의를 재밌게 듣고있는 학생입니다.
다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면
"||"을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다.
하지만 위처럼 "|| id"이렇게 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다.
어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.
답변 0
BeEF가 없어요
0
394
0
DVWA 파일 인클루젼 공격 high 단계 질문
0
466
0
dvwa 로그인화면으로 안넘어가집니다..
0
1202
2
file inclusion 다른 방법
0
329
0
버프 스위트 오류
0
721
0
칼리리눅스 호스트 전용 어댑터 설정 관련 오류
0
475
0
CSRF low~medium
0
295
0
exec 형식 오류
1
1011
2
칼리리눅스 실행시 문제
0
724
1
dvwa 난이도
0
304
0
칼리리눅스 버전
0
399
0
칼리리눅스 설치
0
477
1
왜 여기선 해당 강의가 무료인가요?
0
364
1
Read-Only
0
537
2
apt-get update명령어 실행 에러
0
1246
2
완벽정복 강의 왜 닫혀있나요 ㅠㅠ 열어주세요 흑
0
303
0
딕셔너리 공격 실습
0
379
1
칼리 리눅스 설치
0
364
1
localhost/dvwa
3
293
0
설치
0
231
0
실행이 안됩니다
0
585
1
2021 비밀 번호
0
285
1
localhost/dvwa
0
212
0
팝업창의 BEEFHOOK 정보 제거
0
238
0