Los goblin 3번 문제 (rubiya)
2019. 10. 9. 23:36ㆍWargame/Load of SQL injection (rubiya)
이번 문제도 이전문제 처럼 id 를 admin 으로 만들어 주면 풀릴것 같다.
하지만 GET방식으로 입력받는 값이 id가 아니고 no이다.
이럴때에는 or 이나 and 연산자를 사용해 id 의 값을 지정해 줄 수 있다.
그래서 이번 문제도 or , and 연산자를 사용해 id 의 값을 admin 으로 만들어 보자
?no=0 or id='admin' 위와같은 파라미터 값을 제출했는데
싱글쿼터(')를 막아놓은것 같다.
자세히 보면 ' 와 " 모두 막아놓았다.
그렇다면 admin 은 문자열이기때문에 표시를 못하나?
그런것도 아니다.
char() 함수나 16 진수로 admin 을 만들어서 제출 해보면 될 것 이다.
admin
-0x61646d696e ->admin을 16진수로 표현
-char(97,100,109,105,110) -> admin을 char()함수로 표현
이 두가지가 대표적인 admin 을 우회할때 쓰이는 방식들이다.
그래서 위의 두 값들을 'admin' 자리에 바꿔서 입력해보자.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
Los darkelf 6번 문제 (rubiya) (0) | 2019.10.10 |
---|---|
Los wolfman 5번 문제 (rubiya) (0) | 2019.10.10 |
Los orc 4번 문제 (rubiya) (0) | 2019.10.09 |
Los cobolt 2번 문제 (rubiya) (0) | 2019.10.09 |
Los gremlin 1번 문제 (rubiya) (0) | 2019.10.06 |