Lord of SQL injection - Goblin

문제 풀이

Goblin 문제에 들어가면 이런 모습이 보인다

허걱! 우리의 '를 필터링하고 있다

다행히 no도 '로 시작하지 않아서 SQL injection이 가능하다

id가 admin인 행을 가져와야 한다

첫 번째 풀이

no=12345 or id=char(97,100,109,105,110)

이렇게 쓰면 쿼리가 select id from prob_goblin where id='guest' and no=5 or id=char(97,100,109,105,110)이 된다

일단 guest와 no가 매치되지 않도록 no에 이상한 값을 넣고, or로 id='admin'인 행을 가져오면 된다

그러나 '가 막혀 있으므로 SQL 내부 함수인 char를 이용해 admin을 만들었다

char은 인자로 받은 정수를 각각에 해당하는 ascii 문자열로 출력한다

97->'a', 100->'d',... 이런 식으로 해서 char(97,100,109,105,110)는 'admin'이 되는 것이다