Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- WebHacking
- MySQL
- CODEGATE
- webhacking.kr
- XSS
- 알고리즘
- 시스템프로그래밍
- ubuntu
- SQL
- 운영체제
- Los
- Python
- Linux
- CCE
- ctf
- lordofsqlinjection
- 상호배제
- 해킹
- webhackingkr
- sqli
- SQL Injection
- 웹해킹
- SQLInjection
- 프로세스
- Writeup
- crosssitescripting
- hacking
- web
- 시스템
- rubiya
Archives
- Today
- Total
One_Blog
Lord of SQL Injection - Skeleton 풀이 본문
728x90
소스코드는 다음과 같다.
주석, 따옴표, union , 띄어쓰기 등 별로 필터링 된 게 없다.
또한 pw만을 인자값으로 받고 있으며, admin으로 로그인에 성공하면
solve를 시켜준다.
그냥 간단하게 union SQL Injection을 시도하면 될 것 같다.
pw에 Payload로 ' union select 'admin'%23을 보냈다.
원래대로면 #을 보내도 되지만, 자꾸 #이 웹에서 주석으로 처리되서,
처음부터 URL 인코딩을 시켜 %23으로 전송하였다.
간단하네요. gg
자꾸 union sqli로 풀게 되는데, 이게 맞는 풀이인지 모르겠다..
'웹해킹' 카테고리의 다른 글
| Lord of SQL Injection - golem 풀이 (0) | 2023.02.17 |
|---|---|
| ChatGPT, 웹해킹 해 "줘" (2) | 2023.02.16 |
| Webhacking.kr Old 3번 풀이 (0) | 2023.01.28 |
| XSS (Cross Site Scripting) 불완전 필터링 우회 (2) | 2023.01.10 |
| Dreamhack - Exercise: SQL Injection Bypass WAF 풀이 (2) | 2022.12.08 |
'웹해킹' Related Articles
more
