-
[CrackUs] LEVEL 12[+] Security [+]/CrackUs 2020. 7. 18. 07:25
LEVEL 12!!
코드를 살펴보자!
오오 신기한 쿼리다.
쿼리 자체에 주석이 삽입되어 있어, 우리는 저걸 피해야한다.
피해야한다?
으음... 안 피해도 될 것 같다!
?id=admin' and pw='c0ngr@z~&pw=c0ngr@z~ 줄바꿈을 사용하지 않고도 해결할 수 있다.
[Lord of SQLInjection] #20 dragon
야~ 이제 20번째 문제 드래곤! 뭔가 이제 엄청난 몬스터가 나온듯 하다. 좋아! 살펴보자! 신박하게도 쿼리 자체에 주석이 삽입되어있어 우리는 저걸 피해야한다. 줄바꿈(\n %0a)로 피할 수 있다! 필�
devjounal.tistory.com
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 14 (0) 2020.07.18 [CrackUs] LEVEL 13 (0) 2020.07.18 [CrackUs] LEVEL 11 (0) 2020.07.18 [CrackUs] LEVEL 10 (1) 2020.07.17 [CrackUs] LEVEL 9 (0) 2020.07.17