-
[CrackUs] LEVEL 14[+] Security [+]/CrackUs 2020. 7. 18. 22:49
LEVEL 14
$result['pw'] == $_GET['pw'] 를 보아하니 이번에도 Blind SQL Injection문제다.
id와 pw를 둘다 입력받지만, 쿼리에는 id만 포함된다.
admin과 concat 0x = 가 필터링되어있다.
으음... 어떻게 해야할까..
char함수를 이용하여 필터링 하였다.
char함수 이외에도 unhex함수를 사용할 수도 있다.
필터링기법은 참 많다.
문제 해결!
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 16 (0) 2020.07.19 [CrackUs] LEVEL 15 (1) 2020.07.18 [CrackUs] LEVEL 13 (0) 2020.07.18 [CrackUs] LEVEL 12 (0) 2020.07.18 [CrackUs] LEVEL 11 (0) 2020.07.18