선릉역 1번 출구
LORD OF SQLINJECTION - goblin 본문
prob, _, ., (), ', ", `의 문자를 막는다.
solve 조건은 result['id'] value가 admin이면 풀린다.
1. 문자말고 아스키코드 Hex 값의 형태로 작성하기
'admin'에서 ''가 막혀있기 때문에 이 형태를 아스키코드 값인 0x61646d696e로 작성한다.
| p?no=2%20||%20id=0x61646d696e |
2. admin의 no를 찾기
admin의 no = 2였음
3. 문자열의 아스키 값을 char() 함수를 통해 문자열로 변환하기
| ?no=2 || id = char(97, 100, 109, 105, 110) |
4. ord() 함수 사용하기
ord() 함수는 ()안 parameter의 맨 왼쪽 값을 반환하는 함수로 제일 왼쪽 값(a) = 97인 id를 반환하게 한다.
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| Webhacking_18 문제풀이 (0) | 2021.08.12 |
|---|---|
| LORD OF SQLINJECTION - wolfman (0) | 2021.08.12 |
| LORD OF SQLINJECTION - cobolt (0) | 2021.08.12 |
| LORD OF SQLINJECTION - gremlin (0) | 2021.08.12 |
| Webhacking_16 문제풀이 (0) | 2021.08.08 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments