bugbear
-
[LOS] bugbearWargame/Lord of SQLInjection 2019. 7. 5. 03:47
[bugbear] https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php 필터링되는 항목이 많아졌다...;; like도,, =도 사용할 수 없다. like, = 필터링 우회 방법과 문자열 함수를 찾아보았다. [ 우회 방법 ] , between, in, instr, regexp regexp는 like와 비슷하게 사용되며, 와일드 카드 대신 정규식을 이용해 비교한다. (정규식 시작 : ^, 끝 : $) [ 문자열 검색 함수 ] locate(‘a’,’abc’) position(‘a’,’abc’) position(‘a’ IN ‘abc’) instr(‘abc’,’a’) substring_index('ab','b',1) [ 문자열 비교 함수..