-
[Lord of SQLInjection] #10 skeleton[+] Security [+]/Lord of SQLInjection 2020. 5. 3. 19:56
10번째 SQLInjection 문제 스켈레톤!
쿼리 자체에 and 1=0 이 있어서 어떤 똥꼬쇼를 해도 쿼리는 False가 된다. 즉 동작하지 않는다.
그렇다면 and 1=0 부분을 날려버리면 그만 아닌가?
어렵지 않은 문제다.
주석을 삽입하여 and 1=0 절을 날려버렸다.
;(세미콜론) + (null)을 삽입하여 쿼리를 끊어 버리는 방법도 있다!
sql에선 이후 남겨진 and 1=0은 완성되지 않은 쿼리로 인식해 동작하지않는다, 물론 신텍스 에러도 발생하지 않는다.
여튼! 스켈레톤 컷!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #12 darkknight (0) 2020.05.03 [Lord of SQLInjection] #11 golem (0) 2020.05.03 [Lord of SQLInjection] #9 vampire (0) 2020.05.03 [Lord of SQLInjection] #8 troll (0) 2020.05.03 [Lord of SQLInjection] #7 orge (0) 2020.05.03