[Lord of SQL Injection] Darkelf 풀이
2016. 11. 8. 01:42
Lord of SQL Injection (LoS) - DarkElf
Analyze
대충 보니까 or 과 and를 대문자와 소문자의 구분없이 거른다. 따라서 or과 and는 못쓴다.
어떻게 풀어요 그럼?ㅜㅜㅜ
OR 과 AND 는 각각 || , && 로 치환 가능하다!
하지만 GET 메소드로 HTTP 요청을 보낼 때 파라미터를 구분하는 연산자로 & 가 쓰여서 &가 인식이 안되는 상황이 발생하는데 이 때 이 사고를 막으려면 %26으로 바꿔줄 필요가 있다.
http://los.eagle-jump.org/darkelf_6e50323a0bfccc2f3daf4df731651f75.php?pw='||id='admin
후헤헿
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] Troll 풀이 (0) | 2016.11.08 |
|---|---|
| [Lord of SQL Injection] Orge 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Wolfman 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Orc 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Goblin 풀이 (0) | 2016.11.07 |