addslashes함수
사용자는 데이터베이스에 특수문자를 넣을 경우 예상치 못한 오류를 발생시킬수 있다.
그래서 addslashes 함수를 통해 쿼터(',")같은 특수 문자들을 포함하고있는 문자열에 역슬래쉬(\)를 넣음으로써 오류를 최소화 시키는 역할을 한다.
예시?
예시를 들어서 우리가 방명록같은 곳에
나는 '남자'다
라고 입력을 할 경우, 데이터베이스 쿼리에는 아래와 같이 작성될 것이다.
insert into testtable values('나는 '남자'다');
이렇게 입력된다면 '남자'를 감싸고 있는 싱글쿼터(')를 제어문자로 인식해버려 문법적으로 오류를 발생시킨다.
이를 최소화 시키기 위해 문자열 싱글쿼터를 따로 구분하기 위해 addslashes는 아래와 같이 바꿔서 넣어주게된다.
insert into testtable values('나는 \'남자\'다');
이렇게 데이터베이스 쿼리로 전송되고 \'는 문자열'로 인식하게 되어 오류를 일으키지 않고 정상적으로 수행할 수 있게된다.
'Penetration Testing > Bee-Box' 카테고리의 다른 글
| Bee-Box 실습글 휴재 (0) | 2018.03.04 |
|---|---|
| [Bee-Box] SQL 인젝션 (GET/Search) (0) | 2018.02.22 |
| [Bee-Box] SSI 인젝션 (0) | 2018.02.21 |
| [Bee-Box] PHP 코드 인젝션 (PHP Code Injection) (0) | 2018.02.20 |
| [Bee-Box] OS 커맨드 인젝션 (0) | 2018.02.14 |