Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 보안
- 소켓
- 스프링 종류
- 스프링구조
- 세션
- php
- 쿠키
- 서버
- 클라이언트
- lord of sqlinjectin
- 자바
- 마이크로서비스 아키택트
- sql
- 스프링 특징
- 웹 개발
- APM
- Los
- lord of sqlinjection`
- 스프링
- 자바 has-a
- 해킹
- 자바 is-a
- Lord of sqlinjection
- 웹
- 자바 Array list
- injection
- 자바 문법
- XSS
- 세션쿠키
- sqlinjection
Archives
- Today
- Total
LJ
Lord of SQLinjection ( 16번 ) succubus 본문
16번 문제이다
싱글 쿼터를 필터링 하고 있다.
id 파라미터에 역슬래시를 입력하면 쿼리에서 보이는 뒤의 싱글쿼터를 이스케이프 처리하기 때문에
' pw=' 까지가 id 파라미터의 값이 된다.
그래서id=\&pw= or 1=1%23 를 입력하면
문제가 해결된다.
여기서 &은 왜 id 파라미터로 인식하지 않을까 궁금하는 사람이 있을 것이다.
&는 URL 쿼리 파라미터를 구분하는 데 사용하는 표준 구분자로 사용되기 때문이다.
그래서 url 인코딩(%26)으로 넣었을때는 이스케이프 처리되어 id 파라미터 값으로 나타나게 된다.
'IT 보안 > 보안첼린지' 카테고리의 다른 글
| Lord of SQLinjection ( 18번 ) nightmare (0) | 2024.06.28 |
|---|---|
| Lord of SQLinjection ( 17번 ) zombie_assassin (0) | 2024.06.16 |
| Lord of SQLinjection ( 15번 ) assassin (1) | 2024.06.11 |
| Lord of SQLinjection ( 14번 ) giant (0) | 2024.06.08 |
| Lord of SQLinjection ( 13번 ) bugbear (0) | 2024.06.08 |
'IT 보안/보안첼린지' Related Articles
more
Comments