Information Security
[Lord Of Sql injection] darkknight 본문
Web Hacking/Lord Of Sql injection 풀이
[Lord Of Sql injection] darkknight
leeeeye321 2017. 12. 25. 03:13[Lord Of Sql injection] darkknight
이번에는 싱글 쿼터를 차단하여 string injection을 할 수 없다.
하지만 변수 no도 GET 방식으로 정의하고 있기 때문에 numeric injection을 해주면 될 것이다.
no의 값에서 싱글 쿼터(') 를 차단하고 있으므로 더블 쿼터(")로 대체했다.
ascii() 함수는 ord() 함수로 대체할 수 있다.
MySQL ORD() returns the code for the leftmost character if that character is a multi-byte (sequence of one or more bytes) one. If the leftmost character is not a multi-byte character, ORD() returns the same value as the ASCII() function.
https://www.w3resource.com/mysql/string-functions/mysql-ord-function.php
스크립트 실행 결과, 패스워드는 위와 같다.
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] giant (0) | 2017.12.25 |
---|---|
[Lord Of Sql injection] bugbear (0) | 2017.12.25 |
[Lord Of Sql injection] golem (0) | 2017.12.25 |
[Lord Of Sql injection] skeleton (0) | 2017.12.24 |
[Lord Of Sql injection] vampire (0) | 2017.12.24 |