728x90
이번 문제에서도 전과 비슷한 구조를 가지고 있습니다.
그런데 이번에는 OR과 AND가 필터링 처리 되고있는것을 확인할수 있습니다.
그러므로 OR과 AND를 쓰지 않고 공격을 할 방법을 찾아봐야 합니다.
한참을 찾아봤지만 별다른 해답이 보이지 않아서 고민하고 있었는데
알고보니 생각보다 간단한 해답이 있었습니다.
SQL에서는 AND와 OR을 &&와 || 와 같이 사용하는것이 가능합니다.
그러므로 이를 기반으로 공격문을 작성하면
pw=1234' || id='admin' --%20
OR 대신 ||를 써서 다음과 같이 공격문을 작성해서 전송하면
다음과 같이 문제가 풀립니다.
728x90
'워게임 > LORD OF SQLINJECTION' 카테고리의 다른 글
| [LOS] Level 8(troll) (0) | 2022.05.03 |
|---|---|
| [LOS] Level 7(orge) (0) | 2022.05.03 |
| [LOS] Level 5(wolfman) (0) | 2022.05.03 |
| [LOS] Level 4(orc) (0) | 2022.05.03 |
| [LOS] Level 3(goblin) (0) | 2022.05.02 |