Web22 [Lord of SQLInjection] cobolt 코드를 보면 id가 admin이면 풀리는 거 같다. 그리고 쿼리문에 pw가 있어서 뒤에 주석처리해주면 되지 않을까 싶다. ?=admin'%23 간단 성공!! 2021. 9. 22. [Lord of SQLInjection] gremlin 코드를 보면 id 값이 존재하면 문제가 풀리는 것을 알 수 있다. 위에 preg_match로 필터링이 걸려있긴 한데, id 값만 일단 넣어보자 id 값이 존재하려면 값을 넣어주면 되겠지? 일단 id에 아무거나 넣어봐보자 ?id=seddi를 넣었는데 id에 싱글쿼터로 seddi가 감싸졌다. id 값이 항상 참이 되도록 하고, 쿼리문을 보면 뒤에 pw 부분도 있는데 pw부분은 신경 쓰지 않도록 주석으로 바꿔주면 문제를 풀 수 있을 것 같다 . ?id=seddi' or 1=1# 주석 처리가 되지 않는 것 같다. url만 다시 살펴보면 싱글쿼터와 공백이 퍼센트 인코딩 형식으로 되어있는 것을 확인할 수 있었다 . 그래서 #도 퍼센트 인코딩 형태로 넣어보면 될 것 같다. 성공! 2021. 9. 22. [Lord of SQLInjection] orc 보호되어 있는 글 입니다. 2021. 9. 22. [dreamhack] baby-sqlite 보호되어 있는 글 입니다. 2021. 9. 18. 이전 1 2 3 4 5 6 다음 728x90