본문 바로가기
Web/Wargame

[Lord of SQLInjection] goblin

by sseddi 2021. 9. 22.
728x90

코드를 보면 이거도 id가 admin이면 해결되는 문제인 것 같다.

근데 다만 이미 id에 guest가 들어있다. 그러면 어떻게 admin을 넣지 ..?

AND와 OR 우선순위를 사용하면 된다 .

 

일단 입력받는 부분은 no 밖에 없다. 

 

SQL 쿼리에서 AND연산자가 OR연산자보다 우선순위에 있다. 

따라서 where ( id='guest' and no=0 ) no에 0을 적어주면 and로 엮어있는 앞의 id가 함께 거짓이 되버리고, 뒤에 새롭게 id값을 admin으로 넣어주면 된다.

 

?no=0 or id='admin'

싱글쿼터가 필터링 되어 있었ㄷ ㅏ..

?no=0%20or%20id=0x61646d696e

 

admin을 16진수로 바꿔서 넣어주면

성공!

728x90

'Web > Wargame' 카테고리의 다른 글

[Lord of SQLInjection] darkelf  (0) 2021.09.27
[Lord of SQLInjection] wolfman  (0) 2021.09.23
[Lord of SQLInjection] cobolt  (0) 2021.09.22
[Lord of SQLInjection] gremlin  (0) 2021.09.22
[Lord of SQLInjection] orc  (0) 2021.09.22

댓글