[Lord of SQL Injection] golem 11번 풀이
사이트 주소 : https://los.rubiya.kr/ 11번 문제 golem 입니다. [문제 접근] query를 보면 pw 값을 맞춰야하는 것 같네요. pw를 알아내기 위해 substr을 사용하고 싶지만 필터링이 되어 있어보이네요. 다른 방법을 써야 합니다. substr과 ascii 함수가 사용하기 좋지만, 필터링이 된 경우에는 like 연산자를 사용할 수 있습니다. ?pw=0'||id like 'admin'%26%26'1' like '1'%23 id가 admin이랑 like 하고 1이 1과 like하면 이라는 조건이 되니, Hello admin이 찍힙니다. 참고 : and를 필터링하기 때문에 &&의 URL 인코딩 값인 %26%26을 넣은 것입니다. ?pw=0'||id like 'admin'%26%2..
[Tech] War Game/Lord of SQL Injection
2020. 8. 14. 18:29
