-
[Lord of SQLInjection] #20 dragon[+] Security [+]/Lord of SQLInjection 2020. 5. 4. 06:34
야~ 이제 20번째 문제 드래곤!
뭔가 이제 엄청난 몬스터가 나온듯 하다.
좋아! 살펴보자!
신박하게도 쿼리 자체에 주석이 삽입되어있어 우리는 저걸 피해야한다.
줄바꿈(\n %0a)로 피할 수 있다!
필자는 ?pw=%0aand pw='123' or id='admin 을 넣어서 해결했다.
이경우 ?pw=%0a or id='admin 만 넣으면 id = guest 와 id = admin 둘다 만족하게 된다.
따라서 id = guest를 False 시키기위해 의미없는 pw =123 을 추가로 집어넣어 쿼리를 만들어 줘야한다.
여튼!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #19 xavis (0) 2020.05.04 [Lord of SQLInjection] #18 nightmare (0) 2020.05.04 [Lord of SQLInjection] #17 zombie_assassin (0) 2020.05.04 [Lord of SQLInjection] #16 succubus (0) 2020.05.04 [Lord of SQLInjection] #15 assassin (0) 2020.05.04