-
<Lord of SQL Injection> vampireWargame/Lord of SQL Injection 2021. 11. 13. 00:49
싱글 쿼터(')를 필터링하고, 전달받은 'id' 값을 소문자로 변환한다.
그리고 전달받은 'id' 값에 'admin' 문자열이 있으면 전달받은 'id' 값에서 'admin'을 지운다.
그런데 'id'의 값이 'admin'이 되야 문제가 풀린다.
'admin'을 한 번 없애기 때문에,
'aadmindmin' or 'adadminmin' or 'admadminin' or 'admiadminn' 을 'id' 값에 전달하면
'admin'이 된다.
문제가 풀리게 된다.
이 문제를 처음 접했을 때, 'admin'을 16진수로도 해보고, 여러 방법을 시도했다.
하지만 한 개 남겨진 싱글 쿼터(')를 해결할 수 없었다. SQL Injection은 창의력? 같은 것도 필요한 것 같다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> darkknight (0) 2021.11.13 <Lord of SQL Injection> golem (0) 2021.11.13 <Lord of SQL Injection> troll (0) 2021.11.12 <Lord of SQL Injection> orge (0) 2021.11.12 <Lord of SQL Injection> darkelf (0) 2021.11.12