기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

SQL Injection vampire 9번

  • [Lord of SQL Injection] vampire 9번 풀이

    2020.08.14 by tech-dailylife

[Lord of SQL Injection] vampire 9번 풀이

사이트 주소 : https://los.rubiya.kr/ 9번 문제 vampire 입니다. [문제 접근] query를 보면 id 파라미터에 필터링이 걸려있습니다. admin을 ""로 치환하고 있습니다. ?id=adMin 정말 치환되서 사라집니다. 이를 우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다. [문제 정답] 정답 : ?id=adadminmin "VAMPIRE Clear!" 가 나타납니다. 정답! 다음 스테이지로 넘어가시죠~ 공백으로 치환되는 경우, 이중으로 파라미터를 입력하여 우회하는 것이 포인트네요.

[Tech] War Game/Lord of SQL Injection 2020. 8. 14. 15:46

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바