Today I Learned …
[Lord of SQL Injection] 6번 darkelf 풀이 본문
* 개인적인 공부 내용을 기록한 글입니다.
이전 문제
https://choco4study.tistory.com/93
[Lord of SQL Injection] 5번 wolfman 풀이
* 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 https://choco4study.tistory.com/92 [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 * 개인적인 공부 내용을..
choco4study.tistory.com
6번 문제 darkelf 분석 및 풀이
6번 문제는 다음과 같다.
solve 조건은 이전 문제와 동일하다.
이번 문제에서는 파라미터에 or이나 and이 포함되어있을 시 접근을 제한하고 있음을 알 수 있다.
즉, 논리연산자 필터링을 우회하는 문제이다.
or/and 논리연산자 필터링 우회를 위한 적절한 대체 문자의 예시는 다음과 같다.
① or : ||
② and : &&, %26%26
따라서, 주입해야할 쿼리문인
' or id='admin
에 우회 문자를 적용한 최종 쿼리문은
' || id='admin
이다.
엔터를 쳐보면,
6번 문제가 풀린다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] 8번 troll 풀이 (0) | 2021.12.08 |
|---|---|
| [Lord of SQL Injection] 7번 orge 풀이 (0) | 2021.12.07 |
| [Lord of SQL Injection] 5번 wolfman 풀이 (0) | 2021.12.06 |
| [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 (0) | 2021.12.05 |
| [Lord of SQL Injection] 3번 goblin 풀이 (0) | 2021.12.03 |
berry
FE Developer, loves React & better DX
'Wargame/Lord of SQL Injection' Related Articles
more
Comments