-
|Lord of SQL_injection| #6 DarkelfWargame Site/SQL injection 2019. 2. 8. 15:02
두 번째 줄로 내려오니 뭔가 기분이 좋다 ㅎㅎ
다크엘프 고고씽
6단계 문제 darkelf 이다. or 랑 and 를 막고 있는 것으로 보아 앞의 문제 wolfman 의 공백 우회와 같은 느낌으로 해결하면 될 것 같다는 느낌이 든다. or 하나만 우회하면 간단히 해결할 수 있다.
인터넷 검색으로 or 는 파이프라인 두개 || (%7c%7c) 로 우회가 가능하다는 것을 알아냈다.
그렇다면 바로 TEST!!
짜잔!!
and 는 앰퍼샌드 두 개 && (%26%26) 로 우회가 가능하다는 것을 알게되었다.
언젠가 and 를 우회하게 될 때 써먹어야겠다.
원래 두 문제만 풀고 끝내려했으나, 한 문제만 더 풀어봐야겠다.
고고씽~
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #8 Troll (0) 2019.02.09 |Lord of SQL_injection| #7 Orge (0) 2019.02.08 |Lord of SQL_injection| #5 Wolfman (0) 2019.02.08 |Lord of SQL_injection| #4 Orc (0) 2019.02.07 |Lord of SQL_injection| #3 Goblin (0) 2019.02.07 댓글
