Nightmare
-
[LOS] nightmareWargame/Lord of SQLInjection 2019. 7. 13. 02:33
[nightmare] https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php 주석으로 사용하였던 #, -가 필터링되어 있고, pw의 길이가 6이하로 제한되어 있다. 쿼리문의 결과 값이 존재하기만 하면 된다. select id from prob_nightmare where pw=('')||true#') and id !='admin' 위와 같이 쿼리문을 만들어주면, 참이 되어 결과 값이 존재할 것이다. 주석 우회 #, --, ;%00, /**/ ;%00 MySQL은 쿼리를 읽을 때 null을 만나면 멈춘다. select id from prob_nightmare where pw=('')||1;%00') and id !='admin'..