Problem
Problem Analysis
이번엔 약간의 조건이 생기기 시작했다.
싱글 쿼터, 더블 쿼터, ` 금지, pw가 아닌 no라는 특수한 숫자 부분
우선 싱글 쿼터와 더블 쿼터를 사용할 수 없어 id='admin'이라고 일러줄 수가 없다. 그렇다면 너무 돌아가지 말고 no값을 맞춰주면 되는게 아닐까?
Exploit
?pw=-1 OR no=2
?pw=-1 OR no=2
일부러 앞의 no에는 -1을 줘서 틀린 값을 주고 앞에 2를 주어 참이 되도록 하였다.
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] darkelf #6 (0) | 2021.03.29 |
|---|---|
| [LOS] wolfman #5 (0) | 2021.03.29 |
| [LOS] orc #4 (0) | 2021.03.29 |
| [LOS] cobolt #2 (0) | 2021.03.29 |
| [LOS] gremlin #1 (0) | 2021.03.29 |
