안녕하세요. 강의를 재밌게 듣고있는 학생입니다. 다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면 [사진] '||'을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다. [사진] 하지만 위처럼 '|| id'이렇게 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다. [사진] 어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.

[23_커맨드인젝션공격실습-하이단계] 강의에 대하여 질문이 있습니다.

20.12.29 18:39 작성 조회수 124

안녕하세요. 강의를 재밌게 듣고있는 학생입니다.

다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면

"||"을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다.

하지만 위처럼 "|| id"이렇게 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다.

어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.

화이트해커가 되기 위한 8가지 웹 해킹 기술

답변 0

답변을 작성해보세요.

답변을 기다리고 있는 질문이에요.
첫번째 답변을 남겨보세요!