-
<Lord of SQL Injection> dragonWargame/Lord of SQL Injection 2021. 11. 22. 21:49
전달받은 pw에 prob, _, ., ()를 필터링한다.
id가 'admin'이면 문제를 풀 수 있지만, id는 'guest'로 고정되어 있고 뒷 부분은 '#'으로 주석 처리 되어있다.
'#'은 한 줄 주석이므로 뒷 부분을 주석 처리 되지 않게 줄 바꿈을 하면 될 것 같다.
'\n'(linefeed)은 커서를 다음 줄로 이동시키는 개행 문자로, URL Encoding으로 '%0a' 이다.
그러므로,
?pw=%0aand pw='1' or id='admin을 입력하면
select id from prob_dragon where id='guest'# and pw=' and pw='1' or id='admin'쿼리는 위와 같은 형태를 띈다.
URL 창에 ?pw=%0aand pw='1' or id='admin을 입력하면
문제를 해결할 수 있다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> dark eyes (0) 2021.11.24 <Lord of SQL Injection> iron_golem (0) 2021.11.23 <Lord of SQL Injection> xavis (0) 2021.11.20 <Lord of SQL Injection> nightmare (0) 2021.11.19 <Lord of SQL Injection> zombie_assassin (0) 2021.11.18