Information Security
[Lord Of Sql injection] succubus 본문
Web Hacking/Lord Of Sql injection 풀이
[Lord Of Sql injection] succubus
leeeeye321 2017. 12. 27. 00:03[Lord Of Sql injection] succubus
싱글 쿼터가 차단 되어서 string injection을 할 수 없을 것 같았다.
하지만 \는 차단하고 있지 않다.
\를 이용하여 싱글 쿼터를 무력화(escape)시킬 수 있다는 것이다.
id=' \' and pw=' '
id의 닫는 싱글 쿼터를 무력화시키면 어떻게 될까요?
id=' \' and pw=' '
id의 여는 쿼터가 pw의 여는 쿼터와 연결되어 id에는 and pw=이 들어가게 될 것이다.
id=' and pw=' or true로 참으로 만들고, 뒤의 싱글 쿼터는 주석 처리하면 문제가 해결된다.
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] xavis (0) | 2017.12.27 |
---|---|
[Lord Of Sql injection] nightmare (0) | 2017.12.27 |
[Lord Of Sql injection] zombie_assassin (0) | 2017.12.26 |
[Lord Of Sql injection] assassin (0) | 2017.12.26 |
[Lord Of Sql injection] giant (0) | 2017.12.25 |