-
[Lord of SQL_injection] #13 bugbear$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 19:17
이번문제는 blind sql injection 문제 입니다.
필터링 문자열이 단계면 단계마다 많아지 는것 같습니다...
pw에는 ' 가 필터링 되고, no에는 ' , substr , ascii , = , or , and , 공백 , like , 0x 를 필터링 시킵니다.
저번 blind에서 사용한 like와 0x전부를 못쓰게 하네요...
이번 문제의 필터링을 우회할수 있는 문자열을 찾아 봅시다.!
?no=0||id%0ain%0a("admin")
' 은 "로 우회하고 =과 like는 in으로 우회했습니다.
그렇다면 이제 pw의 길이와 값을 알아내는 코드를 작성해 봅시다!
실행 결과 :
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #15 assassin (0) 2019.04.05 [Lord of SQL_injection] #14 giant (0) 2019.04.05 [Lord of SQL_injection] #12 darkknight (0) 2019.04.05 [Lord of SQL_injection] #11 golem (0) 2019.04.05 [Lord of SQL_injection] #10 skeleton (0) 2019.04.05