sql injection1 SQLI WAF Bypass with '~~' Operator 안녕하세요. 몇 달전, 친한 형님을 통해 신기한 SQL Injection WAF Bypass에 대해서 들었습니다. 구체적으로 어떻게 Injection을 수행했는지는 듣지 못했고, Operator 에 대해서만 들었습니다. 오랜만에 연구도할 겸, 글을 작성해볼려고 합니다. 결론 적으로 말하면 아래와 같습니다. (제가 들은 연산자.) 위 쿼리가 어떤 동작으로 활용될지 아시는 분은 Skip 하셔도 될 것 같습니다. ["~~" 가 무엇인가 ] Mysql 형님한테 한 번 연산에 대해서 물어봤습니다. Mysql 형 이거 뭐야? 대충 이론은 알았으나 비트를 어떻게 반전하는지 테스트 해보겠습니다. 저 1 들은 무엇인가? 아무튼, "~" 연산을 통해 비트 단위로 반전 시킨다는 것을 알았습니다. 사실 "~" 의 역할은 크게.. 2020. 9. 7. 이전 1 다음
