[Lord of SQL Injection] Orge 풀이
2016. 11. 8. 01:47
Lord of SQL Injection (LoS) - Orge
Analyze
지난 번과 같이 OR 과 AND를 필터링한다. 근데 자세히 보니 블라인드 SQL 인젝션이다.
Solution
4번 Orc 에서 짠 소스에서 or 과 and를 || , &&(%26%26) 으로 바꿔준다.
그럼 끝이다. 딱히 더 설명할 것이 없다.
참고로 &(엠퍼센트)같은 경우에는 꼭 URL Encoding을 시켜줘야 한다. 인코딩을 하지 않고 Requests를 보낼 경우 URL Schema라고 인식해버리기 때문.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] Vampire 풀이 (0) | 2016.11.08 |
|---|---|
| [Lord of SQL Injection] Troll 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Darkelf 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Wolfman 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Orc 풀이 (0) | 2016.11.08 |