LOS(The Lord of the SQLI) 20 - DRAGON
2021. 2. 20. 03:39ㆍ정보보안/웹 해킹
20번 문제인 Dragon이다.
이 문제에서 눈여겨볼 부분은 쿼리문 중 id='guest' 뒤에 #(주석 문자)가 있다는 점이다.
주석문자 때문에 pw 파라미터 입력이 제거 되고 있다.
select id from prob_dragon where id='guest'# and pw='';
이 주석을 없애기 위해서는, 개행문자(%0a)를 이용해야한다.
select id from prob_dragon where id='guest'# and pw='' %0a and pw='' or id='admin'%23
위와 같은 쿼리문을 만들어 where절을 주석문자를 무시하고 id를 admin으로 만들어 문제를 해결할 수 있다.
'정보보안 > 웹 해킹' 카테고리의 다른 글
| LOS(The Lord of the SQLI) 22 - DARK EYES (0) | 2021.02.23 |
|---|---|
| LOS(The Lord of the SQLI) 21 - IRON GOLEM (0) | 2021.02.22 |
| LOS(The Lord of the SQLI) 19 - XAVIS (0) | 2021.02.19 |
| 정규표현식 해석 사이트 (0) | 2021.02.19 |
| LOS(The Lord of the SQLI) 18 - NIGHTMARE (0) | 2021.02.19 |