Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- WebHacking
- MySQL
- 프로세스
- ctf
- web
- Python
- 시스템
- lordofsqlinjection
- CCE
- webhackingkr
- SQL Injection
- SQL
- Writeup
- ubuntu
- 알고리즘
- Los
- 상호배제
- Linux
- sqli
- hacking
- CODEGATE
- 해킹
- SQLInjection
- 운영체제
- rubiya
- crosssitescripting
- 웹해킹
- webhacking.kr
- 시스템프로그래밍
- XSS
Archives
- Today
- Total
One_Blog
Lord of SQL Injection - Skeleton 풀이 본문
728x90
소스코드는 다음과 같다.
주석, 따옴표, union , 띄어쓰기 등 별로 필터링 된 게 없다.
또한 pw만을 인자값으로 받고 있으며, admin으로 로그인에 성공하면
solve를 시켜준다.
그냥 간단하게 union SQL Injection을 시도하면 될 것 같다.
pw에 Payload로 ' union select 'admin'%23을 보냈다.
원래대로면 #을 보내도 되지만, 자꾸 #이 웹에서 주석으로 처리되서,
처음부터 URL 인코딩을 시켜 %23으로 전송하였다.
간단하네요. gg
자꾸 union sqli로 풀게 되는데, 이게 맞는 풀이인지 모르겠다..
'웹해킹' 카테고리의 다른 글
| Lord of SQL Injection - golem 풀이 (0) | 2023.02.17 |
|---|---|
| ChatGPT, 웹해킹 해 "줘" (2) | 2023.02.16 |
| Webhacking.kr Old 3번 풀이 (0) | 2023.01.28 |
| XSS (Cross Site Scripting) 불완전 필터링 우회 (2) | 2023.01.10 |
| Dreamhack - Exercise: SQL Injection Bypass WAF 풀이 (2) | 2022.12.08 |
'웹해킹' Related Articles
more
