[Lord of SQL Injection] vampire 9번 풀이
사이트 주소 : https://los.rubiya.kr/ 9번 문제 vampire 입니다. [문제 접근] query를 보면 id 파라미터에 필터링이 걸려있습니다. admin을 ""로 치환하고 있습니다. ?id=adMin 정말 치환되서 사라집니다. 이를 우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다. [문제 정답] 정답 : ?id=adadminmin "VAMPIRE Clear!" 가 나타납니다. 정답! 다음 스테이지로 넘어가시죠~ 공백으로 치환되는 경우, 이중으로 파라미터를 입력하여 우회하는 것이 포인트네요.
[Tech] War Game/Lord of SQL Injection
2020. 8. 14. 15:46
