728x90
반응형
이번 포스팅은 17단계, 서큐버스 풀이 포스팅이다.
부쩍 날이 추워졌다. 옷이 두꺼워졌다. 몸이 둔해져서 헬스장을 등록했다!
내 운동상태를 체크하는 카테고리도 하나 만들어둘까, 하는 생각이다.
나는 과거의 나에게서 가끔 내가 원하는 나를 발견하기 때문에, 무엇이든 기록하는 것이 중요한 것 같다.
각설, 코드부터 살펴보자!
id 와 pw 둘 다 싱글쿼터가 필터링 되어있다.
지난 문제들과는 다르게 \가 필터링 되어있지 않은 것을 보니 \를 이용해서 문제를 푸는 것이라
짐작된다.
\를 사용하면 \ 뒤에오는 것이 문자로 읽히게 된다.
이러한 원리를 이용해서 푸는 것인데, 처음보면 조금 어렵다고 느낄 수도 있다.
?id=부터 시작하면 우리가 입력하는 값이 사진 속의 싱글쿼터 속으로 들어간다.
그렇다면
?id=\&pw=
이런식으로 입력된다면 어떨까?
&pw= 으로 인해 pw의 싱글쿼터가 id 의 싱글쿼터를 닫아주게 된다.
조금 더 이해하기 쉽게 표현하자면,
id= ' \ ' &pw= '
더보기
?id=\&pw= or 1=1%23
succubus clear!
728x90
반응형
'Web Hacking > LOS (sql injection)' 카테고리의 다른 글
| Lord of SQL Injection 4단계, orc 풀이 + Python code (1) | 2020.03.22 |
|---|---|
| Lord of SQL Injection 16단계, zombie_assassin풀이 (0) | 2019.11.08 |
| Lord of SQL Injection 15단계, assassin풀이 (0) | 2019.11.08 |
| Lord of SQL Injection 14단계, giant풀이 (0) | 2019.11.07 |
| Lord of SQL Injection 13단계, bugbear풀이 (0) | 2019.11.07 |
