-
[Lord of SQL_injection] #18 nightmare$ 웹 해킹 $/los.rubiya.kr 2019. 4. 6. 00:58
새로운 방식의 문제가 나온것 같습니다.
pw의 길이는 6문자이고 pw의 파라미터로만 입력을 하는것입니다.
mysql에서 문자열과 0을 비교했을때 항상 참을 반환한다는것을 알게 되어있습니다.
이름 Mysql의 auto type cast라고 하는데
string의 column값을 int형과 비교를 하게 되면 string은 항상 0을 return 하게 됩니다.
그래서 해당 리턴값과 0을 비교하게 되면 항상 참을 반환하게 되는 것이지요
정확히 6글자 여야 하기 때문에 #과 -가 필터링된 주석처리문제는 %00으로 대체 하겠습니다
?pw=')=0;%00
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #20 dragon (0) 2019.04.06 [Lord of SQL_injection] #19 xavis (4) 2019.04.06 [Lord of SQL_injection] #17 succubus (0) 2019.04.05 [Lord of SQL_injection] #16 zombie_assassin (0) 2019.04.05 [Lord of SQL_injection] #15 assassin (0) 2019.04.05