분류 전체보기218 [Lord of SQLInjection] darkelf id가 admin이면 풀리는데 guest로 고정되어 있다. 그리고 preg_match로 or과 and 연산자가 필터링 되어 있다.. or과 and 연산자를 우회할 수 있는 방법이 또 뭐가 있을까??? ?pw=0%27%09||%09id=0x61646d696e%23 2021. 9. 27. [Lord of SQLInjection] wolfman 코드를 보면 id가 admin이면 되는데, guest로 고정되어 있고, pw만 받고 있다. 저번 문제와 비슷한 방식으로 풀어보면 되지 않을까 싶다. (and와 or 우선순위 사용) 근데 공백이 필터링 되어있다. (기존 방식으로 하려면 or 앞 뒤로 공백이 필요..) 공백을 대신할 수 있는 걸 써보자 ?pw=0%27%09or%09id=0x61646d696e%23 성공! 2021. 9. 23. [Dreamhack] rev-basic-3 보호되어 있는 글 입니다. 2021. 9. 23. [Dreamhack] rev-basic-2 보호되어 있는 글 입니다. 2021. 9. 23. 이전 1 ··· 15 16 17 18 19 20 21 ··· 55 다음 728x90
