Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 시스템
- SQLInjection
- rubiya
- 화이트햇콘테스트
- Writeup
- XSS
- CODEGATE
- Python
- Los
- Linux
- 알고리즘
- web
- SQL
- 웹해킹
- sqli
- crosssitescripting
- ubuntu
- ctf
- SQL Injection
- WebHacking
- 상호배제
- lordofsqlinjection
- webhacking.kr
- CCE
- 프로세스
- webhackingkr
- 해킹
- 시스템프로그래밍
- 운영체제
- hacking
Archives
- Today
- Total
One_Blog
Lord of SQL Injection - Skeleton 풀이 본문
소스코드는 다음과 같다.
주석, 따옴표, union , 띄어쓰기 등 별로 필터링 된 게 없다.
또한 pw만을 인자값으로 받고 있으며, admin으로 로그인에 성공하면
solve를 시켜준다.
그냥 간단하게 union SQL Injection을 시도하면 될 것 같다.
pw에 Payload로 ' union select 'admin'%23을 보냈다.
원래대로면 #을 보내도 되지만, 자꾸 #이 웹에서 주석으로 처리되서,
처음부터 URL 인코딩을 시켜 %23으로 전송하였다.
간단하네요. gg
자꾸 union sqli로 풀게 되는데, 이게 맞는 풀이인지 모르겠다..
'웹해킹' 카테고리의 다른 글
| Lord of SQL Injection - golem 풀이 (0) | 2023.02.17 |
|---|---|
| ChatGPT, 웹해킹 해 "줘" (2) | 2023.02.16 |
| Webhacking.kr Old 3번 풀이 (0) | 2023.01.28 |
| Dreamhack - Exercise: SQL Injection Bypass WAF 풀이 (2) | 2022.12.08 |
| XSS_ Cross Site Scripting[Stored XSS] (0) | 2022.11.24 |
'웹해킹' Related Articles
more
