Wargame/LOS(Load of SQL Injection) Writeup6 LOS(Load of SQL Injection) 2번 문제 풀이 소스코드를 살펴보면, 괄호가 필터링 되고있다. 조건은 id 와 pw 가 일치할때 id가 'admin' 이면 클리어다. 기본적인 주석을 사용한 인젝션을 해보았다. 주입한 쿼리문 --> id=admin' --%20 주석 뒤에 공백이 있어야 하기 때문에 %20을 넣어주었다. (%20은 공백) 깔끔하게 클리ㅇㅓ~~ 2020. 4. 30. LOS(Load of SQL Injection) 1번 문제 풀이 우선 소스코드를 살펴보면, preg_match 함수로 특정 문자열을 필터링하고있다. 그리고, 입력받은 id 와 pw 파라미터를 이용해 항상 참이 되는 쿼리를 만들면 될 것 같다. [ ' ] 싱글쿼터 우회를 위해 \[백슬래시]를 사용해서 쿼리문을 참으로 만들어보았다. ~~URL~~/~~.php?[ 이부분에 인젝션을 하면 된다. ] 즉, ~~URL~~/~~.php?id='\' and pw=' or 1#' 이런 식으로 쿼리문을 삽입하면, \[백슬래시] 부터 \' and pw=' 까지 문자열로 인식되고 최종적으로 클리ㅇ ㅓ~~ 2020. 4. 30. 이전 1 2 다음
