D1N0's hacking blog
Lord of SQL injection - Goblin 본문
문제 풀이
Goblin 문제에 들어가면 이런 모습이 보인다
허걱! 우리의 '를 필터링하고 있다
다행히 no도 '로 시작하지 않아서 SQL injection이 가능하다
id가 admin인 행을 가져와야 한다
첫 번째 풀이
no=12345 or id=char(97,100,109,105,110)
이렇게 쓰면 쿼리가 select id from prob_goblin where id='guest' and no=5 or id=char(97,100,109,105,110)이 된다
일단 guest와 no가 매치되지 않도록 no에 이상한 값을 넣고, or로 id='admin'인 행을 가져오면 된다
그러나 '가 막혀 있으므로 SQL 내부 함수인 char를 이용해 admin을 만들었다
char은 인자로 받은 정수를 각각에 해당하는 ascii 문자열로 출력한다
97->'a', 100->'d',... 이런 식으로 해서 char(97,100,109,105,110)는 'admin'이 되는 것이다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Darkelf (0) | 2020.11.11 |
---|---|
Lord of SQL injection - Wolfman (0) | 2020.11.11 |
Lord of SQL injection - Orc (0) | 2020.11.10 |
Lord of SQL injection - Cobolt (0) | 2020.11.10 |
Lord of SQL injection - Gremlin (0) | 2020.11.10 |
Comments