War Games/Lord of SQLInjection
[LOS] Level17: nightmare
Lord Of SQLInjection: lv.17 nightmare nightmare입니다. 보면 prob | _ | . | () | # | - | 를 막아놓았네요. 즉 주석문 #을 못쓰는건데, sql에는 다양한 방법의 주석문이있습니다. # | -- | ;%00 정도가 있는데, #와 --는 막혔으니, ;%00을 통해 풀어줍시다. 아, 한가지 더 봐줄 게 있는데, pw=('') 부분입니다. 일단 저 구문 자체는 0일것입니다. (당연히 pw는 어떤값이든 있을테니) 따라서 저 구문이 0이라고 해주면 전체 쿼리는 참이 되겠죠. 이를 이용해서 풀어줍시다. https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00 굳