-
[CrackUs] LEVEL 16[+] Security [+]/CrackUs 2020. 7. 19. 00:28
LEVEL 16
아이스크림 문제!
코드를 살펴보자.
우선 필터링이 많다.
1차적으로 union \ or 0x 를 필터링하고 쿼리를 실행한다.
그 이후에는 substr mid left if sleep ; # 등등 이것저것 많이 막혀있지만
두번째 필터링은 아무래도 상관없다. 우리는 첫번째 쿼리가 실행될때 Time Based Blind SQL Injection으로 비밀번호를 찾아낼 수 있으니까!
그리고 이전까지는 ord를 사용했지만 or가 필터링되는 바람에 ord까지 같이 못쓰게 됬다.
본인은 ascii함수를 이용하여 우회하였다.
클리어!
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 18 (0) 2020.07.20 [CrackUs] LEVEL 17 (0) 2020.07.20 [CrackUs] LEVEL 15 (1) 2020.07.18 [CrackUs] LEVEL 14 (0) 2020.07.18 [CrackUs] LEVEL 13 (0) 2020.07.18