los 문제풀이 _ 5번 이번문제는 저번 sql문제들과 다를게 없지만 공백이 필터링 되었다는 차이 정도가 있다. 이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고 or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다. https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=0%27or/**/id=%27admin%27%23 다만 공백처리를 어떻게 하느냐가 문제인데 1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/ 2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a 3. Tap 이용하기 -> tab의 아스키..
Lord of sql injection [5]
los 문제풀이 _ 5번 이번문제는 저번 sql문제들과 다를게 없지만 공백이 필터링 되었다는 차이 정도가 있다. 이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고 or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다. https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=0%27or/**/id=%27admin%27%23 다만 공백처리를 어떻게 하느냐가 문제인데 1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/ 2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a 3. Tap 이용하기 -> tab의 아스키..
2020.08.30
