ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • LORD OF SQLINJECTION 1번
      Wargame/LOS(WEB) 2021. 4. 2. 19:24

      LOS 1번

      지금 보면 preg_match 함수를 이용해  .과 _이 나오면 No hack ~_~이라는 문구가 나오게 된다.

       

      sql injection의 기초인 '을 필터링 하지 않는다

       

      '을 이용해 query문을 참으로 만들어주면 풀린다

       

      .

      select id from prob_gremlin where id='' or 1=1 #' and pw=''

       

      or 를 통해 참인 쿼리를 만들어 준다. (#은 %23)

       

      clear!!!!!!!!

      'Wargame > LOS(WEB)' 카테고리의 다른 글

      LORD OF SQLINJECTION 2번 ( cobolt)  (0) 2021.04.02

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바