darkknight
-
[LOS] darkknightWargame/Lord of SQLInjection 2019. 7. 5. 02:29
[darkknight] https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php admin의 pw를 알아내는 Blind SQL Injection 문제이다. no의 값이 Injection point이다. [ ' 우회 ] ", `, hex, binary, char() [ ascii() 우회 ] ord() ?no=0 or true ?no=0 or length(pw) like 8 ?no=0 or id like "admin" and true로 해야하는 줄 알았으나, length(pw)=8을 해보면 'Hello admin'이 출력된다. 데이터베이스에 guest의 no가 높아 true 일때는 guest가 출력되는 것 같고, admin의 p..