Lord of SQL Injection 13단계, bugbear풀이
오늘은 기분이 좋아서 포스팅을 계속 올리게 된다. 여유를 찾은 것 같아 기분이 좋다! 조만간 블로그에 새로운 카테고리를 하나 생성할 것 같다. 이번에도 블라인드 인젝션이다! 계속 보던거니 즐거운 마음으로 임해보자! 제약이 점점 많아진다. 필터링 하는 것들이 늘어나는데, 그만큼 알아가는 범위도 넓어진다. 오늘의 주요한 코드는 이것이다. preg_match 를 통해 ' 는 pw와 no 에서 둘다 막혔고, substr, ascii, = , or , and , (공백) , like, 0x 가 막혔다. 여태껏 = 를 우회하려고 쓰던 like 가 막혔다. 그렇다면 또 다시 우리는 우회할 것을 찾으면 된다! 우린 답을 찾을것이다. 늘 그랬던 것처럼. 구글링을 해보니 in을 우회용으로 사용할 수 있다. 공백은 탭으로 ..
2019. 11. 7.