[CrackUs] LEVEL 18

[+] Security [+]/CrackUs 2020. 7. 20. 21:48

두근두근 18번 문제!

참 흥미로운 문제다

9e307 * N (N은 2 이상의 수)는 에러를 발생하는 전형적인 쿼리다.

9e308과 같게끔 만들어야 하는데, 미친듯이 필터링 해놓아서 챙겨갈만한게 뭐가있을지도 잘 감이 안잡힌다.

으음... 한번 살펴보니, ||와 &&는 살아있다. 적극적으로 사용해야겠다.

그리고 -- 주석이 살아있는 듯하다. 좋아 이것으로 SQl Injection의 방향이 보인다.

또한 정확한 pw를 입력받아야하는 Blind SQL Injection을 요하지는 않는 문제로 보인다.

엇!

혹시나 하고 시도해 보았지만 풀려버렸다.

-- 주석을 잘 안사용하는 경향이 있는데 이를 일깨워준 문제가 아닐가 싶다.

이번에도 이전 문제와 동일하게 Post 방식으로 Injection을 진행한다.

다만 Post 방식은 무엇이 필터링 되어있는지 알기 힘든 까닭에

책에서 소개된 Black List 방식을 사용해 보고자 한다!

개발일지 개발일지