blue_dragon
-
[Lord of SQL_injection] #27 blue_dragon$ 웹 해킹 $/los.rubiya.kr 2019. 10. 25. 22:41
문제를 보면 일단 필터링에 \ 와 ' 가 필터링 되고 있습니다. 하지만 쿼리문을 만들고 result 값을 만든 후에 필터링을 하기 때문에 No Hack ~_~을 띄워도 쿼리문을 실행 할 수 있습니다. sleep 함수를 이용해서 값을 구해 보겠습니다. sleep을 이용하기 위해서는 if 문을 이용해야 하는데 아래와 같습니다. if(조건문,참 반환값, 거짓 반환값) 을 이용하면 될 것 같습니다. https://los.rubiya.kr/chall/blue_dragon_23f2e3c81dca66e496c7de2d63b82984.php?pw=%27%20or%20id=%27admin%27%20and%20if(length(pw)%3E0,sleep(3),0)%23 No Hack이 떠도 3초동안 sleep 하였습니다. ..