-
[LOS] trollWargame/Lord of SQLInjection 2019. 7. 5. 00:38
[troll] https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php
쿼리 결과 값의 id가 admin이어야 문제가 풀리는데, admin과 '를 필터링하고 있다.
' 필터링으로 인해 입력 값이 그대로 문자열로 취급되기 때문에 char, hex, binary 등은 사용할 수 없다.
php에서는 'admin'과 'ADMIN'을 다른 값으로 인식한다.
그러나,
Database에서는 같은 값으로 인식한다.
?id=ADMIN
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] skeleton (0) 2019.07.05 [LOS] vampire (0) 2019.07.05 [LOS] orge (0) 2019.07.05 [LOS] darkelf (0) 2019.07.05 [LOS] wolfman (0) 2019.07.05 댓글