3. goblin
GET방식으로 no에 입력값을 넘겨주어야 하는 상태이다.
2번문제에서 필터링이 추가로 존재한다.
싱글쿼터, 더블쿼터, 백틱 사용 불가능.
나이제 이정도는 껌이다. 정규표현식 공부했거든
아무튼 필터링이 없다면 그냥 no=0 or id='admin' 넘겨주면 되는데.. admin을 문자열로 묶어줄 친구가 없다.
이럴 때 사용할 수 있는 건 바로 admin 문자열에 해당하는 아스키코드 값을 전달해주는 것이다.
바이너리값 or 헥스값 or 옥텟값 옥텟은 안되더라 ㅋ
0x61646d696e를 id로 전달하면 된다. 즉, no=0 or id=0x61646d696e
이 문제에서 배워갈 점:
싱글쿼터 백틱 더블쿼터 등이 필터링 되어 있어서 내가 원하는 문자열 전달을 못할 때.. 아스키코득값으로 변환 후 헥스값으로 변환하여 전달하자.
4. orc
자연스럽게 움직이는 손가락... 그리고 pw=' or '1'='1 그러나..
코드를 보자. orc 문제를 해결하기 위해서는 해당 쿼리에 대한 결과의 pw와 GET방식으로 가져온 pw가 같아야 한다고 함.
어어 이래도안돼?
우선.. 내일 센터가서 하자. 난 5시에 일어나야 하는 바쁜 몸이다 이말이야
'보안 > 웹·모바일' 카테고리의 다른 글
| Blind SQL Injection 실습 (0) | 2022.07.15 |
|---|---|
| 특수문자 필터링, 정규표현식 for JavaScript (0) | 2022.07.15 |
| Union SQL Injection 실습 (0) | 2022.07.14 |
| Error-based SQL Injection 실습 (0) | 2022.07.12 |
| Non-Relational DBMS이란 (0) | 2022.07.08 |