일반적으로 알려지지 않은 SQLi 우회 패턴이라 대부분의 방화벽 정책에 포함되어 있지 않은 방법이다. a를 0x61로 나타내는 hex표기법은 많이 알려져 있는 패턴이라 정책에 걸리는 경우가 많다.하지만 같은 a를 binary(이진수)로 나타낸 0b01100001는 일반적으로 익숙하지 않은 표기법이다. mysql에서 select 0b0110001;을 입력하면 다음과 같이 a를 반환한다.0b01100001이라는 수는 다음과 같은 방법으로 변환 가능하다.(binary를 나타낼때는 ascii 값을 이진수로 변환하면됨)알파벳asciibinarya 970b01100001이를 이용해서 원하는 쿼리를 삽입하는 것이 가능한데 예를 들어, 경로를 표현하는 경우 c:\test.txt라는 파일경로를 삽입하고 싶은 경우, 0b0110001100111010010111000111010001100101011110000111010000101110011101000111100001110100를 입력하면 된다.** 변환시 https://www.binaryhexconverter.com/ascii-text-to-binary-converter를 사용하면 쉽게 변환이 가능하다!
'Hacking > DB' 카테고리의 다른 글
| [SQLi] Mysql load_file injection (파일 다운로드 및 실행) (0) | 2018.03.12 |
|---|---|
| [SQLi] magic_quotes_gpc, mysql_real_escape_string() 우회 (0) | 2018.02.06 |
| [SQLi] SQL Injection 필터링 우회 (0) | 2018.02.06 |
| [Oracle] 오라클(Oracle) 권한 상승 (0) | 2018.02.05 |