본문 바로가기

Web Hacking/Lord of SQLInjection

[Lord of SQLInjection] 3번 goblin write up

 

 

이번 문제는 no에 값을 받고 있으며 ', ", `를 추가적으로 필터링하고 있다.

 

우선 id가 admin일때 문제가 해결된다. 현재 코드상엔 id가 guest로 코딩되어 있으므로 or를 이용하여 앞 조건문을 거짓으로 만든 후 id에 admin을 입력하면 된다.

 

 

no에 1을 줬더니 guest가 참이 됐다. admin의 no를 막 입력해봤는데,

 

 

풀렸다 ㄷㄷ..

 

정석 풀이 👇

 

1. char 함수 이용

 

 

char함수에 아스키 코드값을 주면 문자열을 반환환다.

 

 

2. 16진수 이용

 

 

admin의 16진수를 입력하여 우회하였다.