-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
[23_커맨드인젝션공격실습-하이단계] 강의에 대하여 질문이 있습니다.
20.12.29 18:39 작성 조회수 130
0
안녕하세요. 강의를 재밌게 듣고있는 학생입니다.
다름이 아니라, 아래의 사진과 같이 블랙리스트 방식으로 문자를 거른다면
"||"을 사용하여 공격을 시도했을 경우 실패할 것이라고 생각했습니다.
하지만 위처럼 "|| id"이렇게 띄어쓰기를 중간에 넣어서 입력했을때 성공했다는 결과가 나왔습니다.
어째서 이런 결과가 나왔는지 스스로 이해하기 어려워 질문을 남깁니다.
답변을 작성해보세요.
답변 0