티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
36단계 소스코드이다.
파라미터로 id, pw를 받고 id와 pw가 각 first, second면 풀린다.
또한 소스코드에 주석처리로 반드시 union select를 사용해야 한다고 힌트를 줬다.
바로 해보자
쿼리가 실패했다.
방화벽에 무언가가 걸린 듯한데 어떤 부분인지 수동으로 찾는다.
일단 공백우회는 아니지만 union과 select가 순서대로 오면 오류를 발생시킨다.
일단 여러시도끝에 문제는 해결시켰다. 하지만 다른 문제가 생겼다.
일단 문제 해결 화면이다
?id=\&pw=union/***/select 'first','second'--+-
공백을 /***/ 처리로 해줬는데 /**/ 주석 사이에 *가 아닌 다른 문자를 넣으면 문제가 해결되지 않는다.
왤까..
시행착오
1. 본문에서 다루었듯 공백을 /***/처리하면 먹히지만 /*?*/는 먹히지 않는다.
1-1. /*/**/ 도 먹힌다.
1-2. /**/ 사이에 홀수개의 *가 오도록 하면 다 먹힌다..//ex) /*****/ -> o /***2**/ ->x
2. 방화벽 우회는 구글에서 해당 방화벽 bypass자료들을 참고하여 공격할 수 있다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 38단계-manticore (0) | 2022.02.09 |
|---|---|
| Lord Of SQL injection 37단계-chupacabra (0) | 2022.02.09 |
| Lord Of SQL injection 35-godzilla (0) | 2022.02.08 |
| Lord Of SQL injection 34단계-death (0) | 2022.02.08 |
| Lord Of SQL injection 33단계-cthulhu (0) | 2022.02.07 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 백준 피보나치 수열
- 기술스택
- 김영한
- static
- 코딩테스트
- 상품을 구매한 회원 비율 구하기 파이썬
- 스프링
- 백준
- 코딩테스트 준비
- 자바
- los 15
- ys.k
- samron3
- 백준 피보나치
- java
- zixem
- spring
- extends
- samron
- lord of sql
- 김영한 실전 자바 중급
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스
- 상속
- webhacking.kr
- los 15단계
- 김영한 실전 자바 기초
- Los
- 김영한 실전 자바 기본
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250