Level 23
-
[Web] Level 23 [444pt]$ Wargame $/$ Suninatas $ 2019. 8. 17. 01:37
Level 22번 문제랑 매우 유사한 페이지가 나왔습니다. 다만… 필터링 단어에 admin이 있다는 점에서 당황했습니다. 소스코드를 확인해 보면 Hint 2에 새로운 힌트가 있습니다. admin 문자열을 필터링 피하라는 말 같습니다. [Bypass : 우회] Level 22번 문제보다 어려운 점 2가지 1. admin을 그냥 쓰지 못하고 우회해서 넣어야 한다. 2. id의 길이를 30자 이하로 제한되었다. admin을 우회 할 수 있는 방법을 생각해 봤습니다. 1. admin을 +를 이용해서 ad' + 'min' 으로 우회해서 넣기 2. 'or(id=reverse('nimda'))처럼 reverse함수를 이용해서 admin 우회 ('or id