Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 세션
- 소켓
- 마이크로서비스 아키택트
- sqlinjection
- 스프링
- 자바 is-a
- APM
- lord of sqlinjectin
- 서버
- 해킹
- 웹
- 스프링 종류
- lord of sqlinjection`
- 웹 개발
- XSS
- php
- 자바 has-a
- 보안
- 스프링 특징
- Los
- 클라이언트
- sql
- 스프링구조
- 쿠키
- Lord of sqlinjection
- 세션쿠키
- injection
- 자바
- 자바 Array list
- 자바 문법
Archives
- Today
- Total
LJ
Lord of SQLinjection ( 18번 ) nightmare 본문
18번 문제 nightmare 다.
pw 값이 6을 넘으면 안된다.
이 문제를 봤을 때
일단 무엇을 필터링 하는지 본다.
prob, _ , (), #, -
을 필터링 하고 있다.
그러므로 ')으로 파라미터를 닫아주고 주석처리를 해야하는데 -, 나 # 이 필터링 되어있기에 다른 방법을 찾아야한다.
mysql 주석은 --, #, /**/ 이외에
mysql은 쿼리를 읽을 때 %00 을 만나면 멈춘다는 것을 알게 되었다.
주석은 마무리 되었고 pw 값을 항상 참으로 만들어 나오는 값을 보면
' )=0;%00
답이 나오게 된다.
key point
MYSQL 에서는 ;%00로 주석 처리가 가능하다
'IT 보안 > 보안첼린지' 카테고리의 다른 글
| Lord of SQLinjection ( 20번 ) dragon (0) | 2024.07.04 |
|---|---|
| Lord of SQLinjection ( 19번 ) xavis (0) | 2024.06.30 |
| Lord of SQLinjection ( 17번 ) zombie_assassin (0) | 2024.06.16 |
| Lord of SQLinjection ( 16번 ) succubus (0) | 2024.06.11 |
| Lord of SQLinjection ( 15번 ) assassin (1) | 2024.06.11 |
'IT 보안/보안첼린지' Related Articles
more
Comments