bypass..
URL에 우회가능한 쿼리를 넣는작업을 하는 중입니다.
인젝션 폼을 맞추려면 '가 처음 시작이 되야할 것 같은데
%27를 막네요.
어떻게 우회해야할지 알려주시면..감사..하겠습ㄴㅣ다.
#web
답변
1
bincat mk2
대표 업적 없음
안녕하세요!
''를 (' 두번) 넣어보시면 정상적으로 쿼리가 실행되고 빈 결과값을 출력해주는걸 볼 수 있습니다.
해당 문자를 막을 경우에는 명시적으로 your request has been blocked by WAF. 가 출력되며
Internal Server Error 는 대체로 mysql 쿼리가 에러를 일으켰다는 의미라서 (' 숫자가 안맞으면 당연히 에러가 남)
정답에 접근하는 중이라고 이해해도 괜찮습니다!
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
