-
[Lord of SQLInjection] #12 darkknight[+] Security [+]/Lord of SQLInjection 2020. 5. 3. 21:09
12번째 괴물 다크나이트!
한번 살펴보자.
쿼리는 두부분으로 나뉘어 실행된다. 첫번재 쿼리는 입력값으로 pw와 no를 받고
두번째는 pw값만 받아 실행된다.
즉 두번째 쿼리에서는 no값은 유효하지 않은데
그럼 no는 어떤 의미로 사용될까??
no에는 따옴표가 포함되어 있지 않다. pw와 no는 각각 '(따옴표)가 필터링 되어 있어 따옴표를 사용할 수 없는데
pw = '' 의 경우 따옴표로 끊어서 쿼리를 추가적으로 만들어 낼 수 없다.
하지만 no =
no는 따옴표가 없어서 쿼리를 추가적으로 찍어낼 수 있다.
"no에 쿼리를 추가적으로 만들어서 Blind SQL Injection 하세요~" 라고 문제가 말하는 듯 하다.
좋아! 한번 파이썬 코드를 작성해보자
다크나이트 컷!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #14 giant (0) 2020.05.04 [Lord of SQLInjection] #13 bugbear (0) 2020.05.04 [Lord of SQLInjection] #11 golem (0) 2020.05.03 [Lord of SQLInjection] #10 skeleton (0) 2020.05.03 [Lord of SQLInjection] #9 vampire (0) 2020.05.03