[Lord of SQL Injection] darkelf 6번 풀이
사이트 주소 : https://los.rubiya.kr/ 6번 문제 darkelf 입니다 [문제 접근] query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다. 소스코드를 보면 id를 admin으로 맞춰야 성공이 되네요. 이 전 문제와 동일해보입니다. 코드 상 보면 or 와 and를 필터링하는 부분이 차이가 있네요. 이 전 문제에서도 or을 쓰지 않았기 떄문에 똑같이 해도 해결될 것 같습니다. [문제 정답] 정답 : ?pw=0'||id='admin'%23 "DARKELF Clear!" 가 나타납니다. 정답! 다음 스테이지로 넘어가시죠~ or을 || 로 and를 &로 사용 가능하다는 점이 이 문제의 의도인 것 같네요. (물론 URL 인코딩 활용도 가능합니다.)
[Tech] War Game/Lord of SQL Injection
2020. 7. 6. 15:40
