sql injection 필터링 우회
1. or and 우회 or - || , %7C%7C and - &&, %26%26 주로 ||, &&를 쓰면 편하다. 2. 단순 문자열 ex) admin admin - AdMiN, ADmiN 대소문자 변경해서 할 수 있다. replace로 막을 시에는 adadminmin 이렇게 우회 가능 3. ascii 우회 ord - ord(mid("abcd", 1, 1)) = "97" hex - hex(mid("abcd", 1, 1)) = "61" 4. substr 우회 mid 위에 참고 rigth(left("abcd", 1, 1)) = "a" lpad("abcd", 1, space(1)) = "a" rpad("abcd", 1, space(1)) = "a" 5. = 우회 like - 1 like 1 in - id i..
