Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 웹해킹
- XSS GAME
- pythonprogramming
- Bandit
- 코딩
- Wargame
- 개발자
- root me
- 인공지능
- 웹개발
- 테크트렌드
- burp suite
- lord of sqlinjection
- CTF
- Over The Wire
- 정보보안
- WebHacking
- web-server
- 사이버보안
- 프로그래밍
- sql injection bypass
- 웹해킹 기초
- geminipro
- webhacking.kr
- hackthissite
- overthewire
- system hacking
- write up
- web hacking
- SQL Injection
Archives
- Today
- Total
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
LORD OF SQLINJECTION darkelf. write up 본문
반응형
darkelf 문제도 그전 문제인 wolfman과 비슷한 문제이다.
그러나 이번에 무엇이 필터링 되었는지 살펴보면 이번에는 공백이 아니라 or, and 같은 논리 연산자들이 필터링되었다. 이번에도 구글의 도움으로 필터링 우회를 찾아보면 'or'은 '||' 로도 사용할 수 있다는 사실을 알게 되었다.
그럼 이번에도 필터링 우회 sql injection을 작성해 보면
"?pw=123' || id = 'admin' -- " 이렇게 된다. --(주석처리) 뒤에는 공백이 있어야 주석처리가 되기 때문에 이 부분을 주의하자!
완성된 sql injection 구문을 넣으면
DARKELF 클리어!
반응형
'해킹 > Web hacking' 카테고리의 다른 글
| LORD OF SQLINJECTION golem. write up (0) | 2023.03.02 |
|---|---|
| LORD OF SQLINJECTION orge. write up (0) | 2023.03.02 |
| LORD OF SQLINJECTION wolfman. write up (0) | 2023.03.02 |
| webhacking.kr 27번 문제 풀이 (0) | 2023.02.22 |
| webhacking.kr old-12 번 문제 풀이 (0) | 2023.02.22 |
'해킹/Web hacking' Related Articles
more
