[Lord of SQL_injection] #3 goblin

2번 문제였던 cobolt와 매우 비슷합니다.

Id가 admin이여야 clear가 됩니다.

 

여기까지는 그냥 똑같은데 난이도가 조금 올라 갔습니다.

필터링이라고 해서 어떠한 문자를 못쓰도록 해둔 것입니다.

 

해당 코드에서는 ' 이랑 " 이랑 ` 를 필터링 해뒀습니다.

 

문자열 전송하기 위해서는 ' 또는 " 가 필요한데 없이도 전송시키는 방법이 있습니다.

 

바로 16진수로 전송하고자 하는 문자열을 적어주면 되는 것 입니다.

 

그럼 한번 문제를 풀어 보겠습니다.

?no=0 or id=0x61646d696e 라고 입력해서 clear가 떳지만 no=1이라고 한번 해보겠습니다

Clear가 뜨지 않았습니다.

 

no=1은 guest인것 같습니다.

no=1을 제외한 나머지 아무숫자나 넣으면 clear라는 문구가 나옵니다.

 

다른 방법 :

char를 이용하는 방법이 있습니다.

 

?no=0 union select char(97,100,109,105,110)