Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- APM
- 자바 is-a
- 스프링 특징
- 클라이언트
- lord of sqlinjectin
- 보안
- 자바 문법
- sql
- 서버
- XSS
- 자바 has-a
- 웹 개발
- 스프링
- 세션쿠키
- Lord of sqlinjection
- 쿠키
- 스프링 종류
- 스프링구조
- 마이크로서비스 아키택트
- 자바
- php
- Los
- 웹
- 소켓
- 해킹
- lord of sqlinjection`
- injection
- sqlinjection
- 자바 Array list
- 세션
Archives
- Today
- Total
LJ
Lord of SQLinjection ( 20번 ) dragon 본문
20번 문제이다.
쿼리문을 보면
주석처리 문자인 '#' 이 들어간 것을 볼 수 있다.
#은 한줄 주석처리 이기에
#개행문자
and pw='' or id ='admin' 을 넣으면 될거같다
개행문자에는 %0a 를 넣든 %0a%0d를 넣든 주석처리를 무시하기에 같은 결과를 가져온다.
※ key point
- #은 한줄 주석처리
- %0a 로 다음줄로 넘어가 쿼리 삽입
'IT 보안 > 보안첼린지' 카테고리의 다른 글
| Lord of SQLinjection ( 22번 ) dark eyes (0) | 2024.07.06 |
|---|---|
| Lord of SQLinjection ( 21번 ) iron golem (1) | 2024.07.05 |
| Lord of SQLinjection ( 19번 ) xavis (0) | 2024.06.30 |
| Lord of SQLinjection ( 18번 ) nightmare (0) | 2024.06.28 |
| Lord of SQLinjection ( 17번 ) zombie_assassin (0) | 2024.06.16 |
'IT 보안/보안첼린지' Related Articles
more
Comments