URL상에서 영문자, 숫자, 일부 특수문자를 제외하고 사용할 수 없는 문자(한국,중국,일본 문자)를 URL상에 안전하게 표현하기 위한 인코딩 방식
1. Percent Encoding
대상 문자를 바이트 단위로(%xx) 형식으로 표현하는 방식으로 xx는 바이트의 16진수 표기를 말함.
2. SQL Injection 분석을 위해 필요한 주요 ASCII 코드 16진수
<,=,> : 0x3C, 0x3D, 0x3E
# : 0x23
'," : 0x27, 0x22
- : 0x2D
space : 0x20
; : 0x3B
, : 0x2C
null : 0x00
'Tech > 정보보안 요약노트' 카테고리의 다른 글
| DBD ( Drive By Download ) (0) | 2020.07.07 |
|---|---|
| 웹서버 취약점 [디렉터리 인덱싱(Indexing)/리스팅(Listing)취약점 (0) | 2020.02.07 |
| 웹 어플리케이션 취약점 (0) | 2019.03.15 |
| Snort (스노트) (0) | 2019.03.08 |
| 시스템보안(1) 컴퓨터구조 (0) | 2019.03.07 |