Game/los
Lord of sql injection [5]
- -
반응형
los 문제풀이 _ 5번
이번문제는 저번 sql문제들과 다를게 없지만
공백이 필터링 되었다는 차이 정도가 있다.
이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고
or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다.
다만 공백처리를 어떻게 하느냐가 문제인데
1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/
2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a
3. Tap 이용하기 -> tab의 아스키 코드=9 -> %09
등등의 방법이 있으니 여러 방법으로 우회 하면 된다.
반응형
'Game > los' 카테고리의 다른 글
| Lord of sql injection [6] (0) | 2020.09.11 |
|---|---|
| Load of sql injection [ORC] (0) | 2020.09.04 |
| Lord of sql injection [4] (0) | 2020.08.30 |
| Lord of sql injection [3] (0) | 2020.08.30 |
Contents
소중한 공감 감사합니다