[Lord of SQL injection] frankenstein

63번째 글. 1. 코드 분석 union과 괄호를 쓸 수 없었다. 쿼리를 실행하고 에러가 발생하면 'error'를 출력한다. admin의 pw값을 찾으면 문제가 풀리게 된다. 2. Exploit 일단 괄호가 필터링되기 때문에 주요한 함수를 쓸 수 없다. 또한 union도 막혔다... 에러를 발생시키는 것은 지금껏 많이 했기 때문에 어렵지 않지만 문제는 어떻게 함수와 union을 안 쓰고 우회하느냐 인데 결국은 구글링의 도움으로 case문을 찾았다. ?pw=' or case when id='admin' and pw < 특정값 then 9e307*2 else 1 end%23 이렇게 주게되면 when의 조건이 참이면 9e307*2을 할당해 에러를 발생시킨다.정확한 크기비교를 위해서 hex값을 이용해서 특정값을..
writeup/LOS 2021. 8. 15. 23:48
1