Information Security
[Lord Of Sql injection] dragon 본문
[Lord Of Sql injection] dragon
$query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'";
where 절에서 id='guest' 뒤를 주석처리 해서 pw에 어떤 값을 입력해도 모두 무시된다.
하지만 #은 한 줄 주석이다.
다음 줄로 넘겨서 주석을 빠져나와 id가 admin이 되도록 해야 한다.
개행 문자(new line, '\n')의 url encoding 값 %0A를 이용하여 다음 줄로 넘길 수 있다.
일단 pw의 값에 %0A를 삽입하면
pw='
'
이렇게 다음 줄로 넘어가게 될 것이다.
그럼 이제 주석(#)으로 인해 쓰지 못했던 부분을 입력하면 된다.
pw='
' and pw='' or id='admin' %23'
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] xavis (0) | 2017.12.27 |
---|---|
[Lord Of Sql injection] nightmare (0) | 2017.12.27 |
[Lord Of Sql injection] succubus (0) | 2017.12.27 |
[Lord Of Sql injection] zombie_assassin (0) | 2017.12.26 |
[Lord Of Sql injection] assassin (0) | 2017.12.26 |