반응형
문제
풀이
문제를 보면, id가 admin일때 문제가 풀리는것을 알 수 있다. 그래서 no=0처럼 임의의 값을 입력하고 뒤에 id='admin'이렇게 입력하면 6번째줄의 필터링에 의해 아래와같이 화면이 나오면서 '를 입력할 수 없게 된다.
그래서 찾아보니 SQL이 hex나 binary값으로 입력하면 문자열로 인식한다는 것을 알 수 있었다. 이를 이용해서 admin을 16진수로 바꾸면 '를 사용하지 않고 문자열로 인식하게 할 수 있으니 이것을 이용하면 문제가 풀릴것 같았다.
인터넷에 ASCII 코드표를 이용하여 admin을 16진수로 바꾸면 0x61646D696E가 되고, 이를 입력해주면 문제가 풀리게 된다!
반응형
'War Game > LOS(lord of sql injection)' 카테고리의 다른 글
| [LOS] Darkelf 문제 풀이 (0) | 2019.08.02 |
|---|---|
| [LOS] Wolfman 문제 풀이 (0) | 2019.08.02 |
| [LOS] Orc 문제 풀이 (0) | 2019.07.30 |
| [LOS] Cobolt 문제풀이 (0) | 2019.07.29 |
| [LOS] Gremlin문제풀이 (0) | 2019.07.29 |