티스토리 뷰

writeup/LOS

[Lord of SQL injection] goblin

hoppi 2021. 6. 28. 22:16

마흔한 번째 글.

 

 

1. 코드 분석

앞선 문제들과 다른 점은 single quote, double quote, backtick을 필터링하여 사용되면 'No Quotes ~_~'를 출력한다.

 

 

2. Exploit

single quote를 쓸 수 없기 때문에 'admin' 같은 문자열을 사용할 수 없다.

따라서 간단하게 char() 함수를 이용하자.

char() 함수는 아스키코드를 문자열로 반환해주는 함수이다.

 

 

?no=1000 or id=char(97,100,109,105,110)

(처음에 no에 1을 주었더니 guest와 대응돼서 true가 나오기 때문에 1 이상의 값을 주도록 하자.)

 

 

'writeup > LOS' 카테고리의 다른 글

[Lord of SQL injection] darkelf  (0) 2021.07.02
[Lord of SQL injection] wolfman  (0) 2021.07.02
[Lord of SQL injection] orc  (0) 2021.06.28
[Lord of SQL injection] cobolt  (0) 2021.06.20
[Lord of SQL injection] gremlin  (0) 2021.06.19