728x90
반응형
이번 포스팅은 load of sql injection 6단계인 다크엘프 풀이이다.
여지없이 바로 코드로 넘어가보자!
사실 전 단계인 블라인드 인젝션이 조금 어려웠지 이번 문제는 그닥 어려운 문제는 아니다.
여기서 가장 핵심이 되는 코드를 보자.
preg_match를 통해 or 과 and 는 막혀있다.
하지만 문제를 풀려면 쿼리문을 끊고 or로 id값을 admin으로 줘야하는 상황이다.
sql 인젝션 구문을 어떻게 작성해야 할까?
더보기
?pw=' || id='admin'%23
or 는 || 와 같은 뜻이고, and는 &&와 같다!
이 간단한 것만 알고 있다면 이 문제는 쉽게 풀렸을 것이다.
728x90
반응형
'Web Hacking > LOS (sql injection)' 카테고리의 다른 글
| Lord of SQL Injection 8단계, troll풀이 (0) | 2019.10.30 |
|---|---|
| Lord of SQL Injection 7단계, orge풀이 (0) | 2019.10.30 |
| Lord of SQL Injection 5단계, wolfman 풀이 (0) | 2019.10.29 |
| Lord of SQL Injection 4단계, orc 풀이 (0) | 2019.10.29 |
| Lord of SQL Injection 3단계, goblin 풀이 (0) | 2019.10.27 |
