[Lord of SQL_injection] #12 darkknight

$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 19:16

이번문제는 blind sql injection 문제인데...

11번 문제였던 golem문제 에서의 필터링과 매우 비슷합니다. 하지만 더 추가된 것 같습니다.

pw 에서의 필터링은 ' 인것 같습니다.

no 에서의 필터링은.. ' , substr , ascil, = 인것 같습니다.

?no=0 or id like 0x61646d696e

위의 문자열을 get방식으로 전송하면서 blind sql injection 코드를 작성해 보겠습니다.

ascii 함수가 안된다면 ord 함수로 우회하시면 됩니다.!

password를 입력해 보겠습니다.

[Lord of SQL_injection] #14 giant (0)	2019.04.05
[Lord of SQL_injection] #13 bugbear (0)	2019.04.05
[Lord of SQL_injection] #11 golem (0)	2019.04.05
[Lord of SQL_injection] #10 skeleton (0)	2019.04.05
[Lord of SQL_injection] #9 vampire (0)	2019.04.05

hacking_security hacking_security