티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
18단계 소스코드이다.
이번엔 pw가 id 보다 먼저 왔다.
또한 pw에 -, # 가 필터링 처리되어있다. 이는 주석을 사용하지 못하게 하려는 의도이다.
일단 주석처리 방법에 대해서 알아보자
1. -- // 한줄 주석처리이며 --뒤에 공백이 와야 정상적인 주석처리가 된다.
2. %23 // 한줄 주석처리이며 #이 아닌 %23을 입력해야 정상적으로 작동한다.
3. /**/ // 다중 주석처리이며 /*부터 */가 나올 때 까지 주석처리가 되며 /*/**/*/ 이면 /*/**/*/ 이렇게 처리된다.
4. ;%00 // 주석처리이다.
이 문제에 적합한 주석처리는 4번이다.
또한 pw에는 문자열이 6글자 이하로 제한되어있다.
6글자를 넘지않으며 쿼리를 참으로 만들고 주석처리까지 해내면 문제는 해결된다.
pw에 ')를 입력하여 ('')형식으로 파라미터를 닫아주고 참이 되는값과 주석처리 까지 모두 해주었는데 문제가 해결되지 않았다.
그렇다면..? pw에 아무값도 들어가 있지 않다는것이다. 쿼리를 다시 작성한다.
문제 해결
시행착오
1. 6글자 제한 때문에 문자열 길이 우회 문제인줄 알았었다.
2. 새로운 주석처리 ;%00을 배웠다.
3. 쿼리를 참으로 만들 수 있는 새로운 방법을 배웠다. id=''>1 (||""=" 보다 더 짧게 참값으로 만들 수 있다.)
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 20단계-dragon (0) | 2022.01.12 |
|---|---|
| Lord Of SQL injection 19단계-xavis (0) | 2022.01.11 |
| Lord Of SQL injection 17단계-zombie_assassin (0) | 2022.01.10 |
| Lord Of SQL injection 16단계-succubus (0) | 2022.01.10 |
| Lord Of SQL injection 15단계-assassin (0) | 2022.01.10 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 백준
- los 15단계
- static
- 김영한 실전 자바 중급
- 김영한 실전 자바 기본
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 백준 피보나치 수열
- lord of sql
- 기술스택
- 코딩테스트
- 상속
- java
- spring
- 코딩테스트 준비
- 백준 피보나치
- extends
- samron
- 김영한
- samron3
- 프로그래머스
- Los
- 김영한 실전 자바 기초
- zixem
- 자바
- los 15
- webhacking.kr
- ys.k
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 상품을 구매한 회원 비율 구하기 파이썬
- 스프링
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
글 보관함
250x250