-
|Lord of SQL_injection| #3 GoblinWargame Site/SQL injection 2019. 2. 7. 00:48
오늘은 이 놈 까지만 처치하고 집에가서 드라마 봐야겠다 ㅎㅎ
3단계 문제 goblin 이다. 이제 슬슬 사용할 수 없는 글자가 추가되는 듯하다. ', ", ` 가 막혀있는 상태에서 'admin' 문자열을 입력할 수 있느냐에 대한 문제이다. 싱글 쿼터를 사용하지 않고 문자열로 인식하게 만들어주기 위해서는 16진수를 이용하면 된다. 이러한 우회방법은 자주 쓰인다고 들었다.
바로 구글로 달려가서 ASCII 코드 표를 찾아서 문제를 해결했다.
짜잔!!
다른 풀이방법로는 char 를 이용하는 방법이 있다.
유사 답으로는 다음 두 가지도 있다.
?no=0 or id=char(97,100,109,105,110)
?no=0 union select 0x61646d696e
조금씩 제약조건들이 생기고 있다. 하지만, 가벼운 마음으로 Pass~!!
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #6 Darkelf (0) 2019.02.08 |Lord of SQL_injection| #5 Wolfman (0) 2019.02.08 |Lord of SQL_injection| #4 Orc (0) 2019.02.07 |Lord of SQL_injection| #2 Cobolt (0) 2019.02.06 |Lord of SQL_injection| #1 Gremlin (0) 2019.02.06 댓글
