-
<Lord of SQL Injection> succubusWargame/Lord of SQL Injection 2021. 11. 17. 12:04
prob, _, ., (), 싱글 쿼터(')를 필터링한다.
쿼리에 대한 결과가 참인지 거짓인지 구분하는 메시지를 출력하는 구문이 없어
Blind SQL Injection이 아닌 것을 알 수 있다.
그리고 'id'의 값이 참이면 문제가 풀린다.
SQL에서 특수문자 앞에 \를 붙이면 단순한 문자열로 인식한다.
이를 이용하여 문제를 해결할 수 있다.
?id=\&pw= || 1=1 %23을 입력하면
select id from prob_succubus where id='\' and pw=' || 1=1 #'
빨간 부분이 단순한 문자열로 인식된다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> nightmare (0) 2021.11.19 <Lord of SQL Injection> zombie_assassin (0) 2021.11.18 <Lord of SQL Injection> assassin (0) 2021.11.16 <Lord of SQL Injection> giant (0) 2021.11.15 <Lord of SQL Injection> bugbear (0) 2021.11.15