기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)
홈태그방명록
  • [Tech] ICT 인프라 7
    • AWS 클라우드 0
    • 서버 4
    • 트러블슈팅 3
  • [Tech] 정보보안 24
    • 취약점 분석평가 5
    • 보안진단, 모의해킹 12
    • 자료, 논문, 동향 3
    • 소소한 코드 몇 줄 4
  • [Tech] 국가기술자격증 48
    • 정보관리기술사 2
    • 정보보안기사 46
  • [Tech] War Game 24
    • XSS Challenges 12
    • Lord of SQL Injection 11
    • DVWA 1
  • [DailyLife] 취미 19
    • 여행 4
    • 맛집 13
    • 요리 2
  • [DailyLife] 경험 3
    • 사고 1
    • 행사 2

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

SQL Injection troll 8번

  • [Lord of SQL Injection] troll 8번 풀이

    2020.08.14 by tech-dailylife

[Lord of SQL Injection] troll 8번 풀이

사이트 주소 : https://los.rubiya.kr/ 8번 문제 troll 입니다. [문제 접근] query를 보면 id를 admin으로 만들면 해결되는 문제인 것 같네요. id 파라미터에 admin을 넣어보겠습니다. ?id=admin HeHe라고만 나옵니다. 소스를 보면 admin이 필터링되어 있기 때문이죠 우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다. [문제 정답] 정답 : ?id=ADmiN "TROLL Clear!" 가 나타납니다. 정답! 다음 스테이지로 넘어가시죠~ 대소문자를 구분하지 않는 점을 활용하는 것이 포인트이네요.

[Tech] War Game/Lord of SQL Injection 2020. 8. 14. 15:40

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.