-
[Lord of SQL_injection] #27 blue_dragon$ 웹 해킹 $/los.rubiya.kr 2019. 10. 25. 22:41
문제를 보면 일단 필터링에 \ 와 ' 가 필터링 되고 있습니다.
하지만 쿼리문을 만들고 result 값을 만든 후에 필터링을 하기 때문에 No Hack ~_~을 띄워도 쿼리문을 실행 할 수 있습니다.
sleep 함수를 이용해서 값을 구해 보겠습니다.
sleep을 이용하기 위해서는 if 문을 이용해야 하는데 아래와 같습니다.
if(조건문,참 반환값, 거짓 반환값) 을 이용하면 될 것 같습니다.
No Hack이 떠도 3초동안 sleep 하였습니다.
아래와 같은 python 코드를 이용해서 pw를 구해보도록 하겠습니다.
pw = d948b8a0 입니다.
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #28 frankenstein (0) 2019.10.25 [Lord of SQL_injection] #26 red_dragon (0) 2019.10.25 [Lord of SQL_injection] #25 green_dragon (0) 2019.10.25 [Lord of SQL_injection] #24 evil_wizard (0) 2019.05.28 [Lord of SQL_injection] #23 hell_fire (0) 2019.05.28