이번 문제는 no에 값을 받고 있으며 ', ", `를 추가적으로 필터링하고 있다.
우선 id가 admin일때 문제가 해결된다. 현재 코드상엔 id가 guest로 코딩되어 있으므로 or를 이용하여 앞 조건문을 거짓으로 만든 후 id에 admin을 입력하면 된다.
no에 1을 줬더니 guest가 참이 됐다. admin의 no를 막 입력해봤는데,
풀렸다 ㄷㄷ..
정석 풀이 👇
1. char 함수 이용
char함수에 아스키 코드값을 주면 문자열을 반환환다.
2. 16진수 이용
admin의 16진수를 입력하여 우회하였다.
'Web Hacking > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] 6번 darkelf write up (0) | 2024.03.14 |
---|---|
[Lord of SQLInjection] 5번 wolfman write up (0) | 2024.03.08 |
[Lord of SQLInjection] 4번 orc write up (6) | 2024.03.08 |
[Lord of SQLInjection] 2번 cobolt write up (0) | 2024.03.06 |
[Lord of SQLInjection] 1번 gremlin write up (0) | 2024.03.06 |