[LOS] Level17: nightmare

두비니

·

2020. 1. 15. 02:28

 

 

Lord OSQLInjection: lv.17 nightmare

 

 

 

nightmare입니다.

보면 prob | _ | . | () | # | - | 를 막아놓았네요.

즉 주석문 #을 못쓰는건데, sql에는 다양한 방법의 주석문이있습니다.

 

 

# | -- | ;%00

 

정도가 있는데, 

#와 --는 막혔으니, ;%00을 통해 풀어줍시다.

 

아, 한가지 더 봐줄 게 있는데, pw=('') 부분입니다.

일단 저 구문 자체는 0일것입니다. (당연히 pw는 어떤값이든 있을테니)

따라서 저 구문이 0이라고 해주면 전체 쿼리는 참이 되겠죠.

이를 이용해서 풀어줍시다.

 

 

https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00

 

 

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level19: dragon  (0) 2020.01.17
[LOS] Level18: xavis  (0) 2020.01.16
[LOS] Level16: zombie_assassin  (0) 2020.01.14
[LOS] Level15: succubus  (0) 2020.01.13
[LOS] Level14: assassin  (0) 2020.01.12