입력폼과 코드가 존재한다. 저번 sql과 달리 부등호가 필터링 되어 있다. 괄호를 탈출할 수는 있지만 다시 닫지는 못 한다. 따라서 뒤의 쿼리문은 주석처리를 해주어야 한다. 부등호는 like로 대체가 가능하다.
0)%09or%09no%09like%092;%00 (널 바이트 삽입))
0)%09or%09no%09like%092%09--%09
공백은 모두 %09로 대체해주면 된다. '--'로 주석을 처리할 경우에는 뒤에 공백이 있어야 주석처리가 된다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-8 write up (0) | 2024.03.12 |
|---|---|
| [Webhacking.kr] old-21 write up (0) | 2024.03.01 |
| [Webhacking.kr] old-23 write up (5) | 2024.03.01 |
| [Webhacking.kr] old-25 write up (2) | 2024.02.27 |
| [Webhacking.kr] old-38 write up (2) | 2024.02.26 |
