[LOS] Level17: nightmare
두비니
·2020. 1. 15. 02:28
Lord Of SQLInjection: lv.17 nightmare
nightmare입니다.
보면 prob | _ | . | () | # | - | 를 막아놓았네요.
즉 주석문 #을 못쓰는건데, sql에는 다양한 방법의 주석문이있습니다.
# | -- | ;%00
정도가 있는데,
#와 --는 막혔으니, ;%00을 통해 풀어줍시다.
아, 한가지 더 봐줄 게 있는데, pw=('') 부분입니다.
일단 저 구문 자체는 0일것입니다. (당연히 pw는 어떤값이든 있을테니)
따라서 저 구문이 0이라고 해주면 전체 쿼리는 참이 되겠죠.
이를 이용해서 풀어줍시다.
https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00
굳
'War Games > Lord of SQLInjection' 카테고리의 다른 글
[LOS] Level19: dragon (0) | 2020.01.17 |
---|---|
[LOS] Level18: xavis (0) | 2020.01.16 |
[LOS] Level16: zombie_assassin (0) | 2020.01.14 |
[LOS] Level15: succubus (0) | 2020.01.13 |
[LOS] Level14: assassin (0) | 2020.01.12 |