Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- crosssitescripting
- Python
- php
- SQL Injection
- WebHacking
- webhacking.kr
- 코드게이트2023
- 알고리즘
- ubuntu
- 운영체제
- Linux
- web
- sqli
- 프로세스
- XSS
- hacking
- 상호배제
- 해킹
- 시스템프로그래밍
- MySQL
- 웹해킹
- webhackingkr
- ctf
- SQLInjection
- rubiya
- Los
- lordofsqlinjection
- Writeup
- 시스템
- SQL
Archives
- Today
- Total
One_Blog
Lord of SQL Injection - giant 풀이 본문
728x90
소스코드는 다음과 같다.
Query문의 결과가 1234가 나오면 문제가 풀린다.
그런데 Query를 보니,
SELECT 1234 fromprob_giant where 1
인데, 해당 Query문은 아무 값을 집어넣지 않아도 1234를 결과값으로 불러오게 된다.
그러나 from 과 prob_giant가 띄어쓰기 없이 붙어있어서
제대로 Query문이 작동하지 않는다.
우리는 여기서 from과 prob_giant 사이에 문자열을 집어넣을 수 있다.
문제를 풀기 위해선 from과 prob_giant 사이에 공백을 집어넣어야 하는데,
필터가 대부분의 공백을 막고 있다.
white space, \n, \r, \t , / 등등 대부분 공백 필터링에 사용할 수 있는 문자가 필터링 되어있다.
하지만 우리에겐 %를 이용한 공백 우회 방식이 있다.
%0c,%0b등 공백을 대신할 수 있는 문자를 삽입하면, 공백 필터링을 쉽게 우회할 수 있다.
gg
'웹해킹' 카테고리의 다른 글
| WebHacking Intro - 내가 생각하는 웹해킹의 공부 방향 (6) | 2023.03.11 |
|---|---|
| los - succubus 풀이 (0) | 2023.02.27 |
| Lord of SQL Injection - golem 풀이 (0) | 2023.02.17 |
| ChatGPT, 웹해킹 해 "줘" (2) | 2023.02.16 |
| Lord of SQL Injection - Skeleton 풀이 (2) | 2023.02.16 |
'웹해킹' Related Articles
more
