티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
38단계 소스코드이다.
id와 pw가 addslashes 처리되어있으며 id가 admin이어야 문제가 해결된다.
addslashes는 필터링 문자열 앞에 \를 넣어주기 때문에 널 바이트 우회로 시도해본다.
? id=admin% fa'--+-
실패다.
이유를 찾아보니 sqlite는 mysql과 달리 addslashes처리에 \가붙어도 \가 이스케이프 문자로 쓰이지 않기에 그냥 문자열만 추가된다고 한다.
따라서 싱글 쿼터 없이 id에 admin을 입력할 방법을 찾아야 한다.
0x도 먹히지 않는다.
한참을 고민하다가 char을 생각했다.
성공
시행착오
1. sqlite에서는 or이 ||로 사용될 수 없다.
2. sqlite에서는 \가 이스케이프 문자로 쓰이지 않는다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 40-poltergeist (0) | 2022.02.18 |
|---|---|
| Lord Of SQL injection 39단계-banshee (0) | 2022.02.14 |
| Lord Of SQL injection 37단계-chupacabra (0) | 2022.02.09 |
| Lord Of SQL injection 36단계-cyclops (0) | 2022.02.08 |
| Lord Of SQL injection 35-godzilla (0) | 2022.02.08 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스프링
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- static
- 기술스택
- 프로그래머스
- Los
- los 15단계
- zixem
- 코딩테스트
- java
- 상속
- extends
- 상품을 구매한 회원 비율 구하기 파이썬
- samron3
- 백준 피보나치
- 김영한 실전 자바 기본
- 김영한 실전 자바 중급
- 김영한
- spring
- los 15
- 자바
- samron
- 프로그래머스 상품을 구매한 회원 비율 구하기
- lord of sql
- 김영한 실전 자바 기초
- 코딩테스트 준비
- 백준 피보나치 수열
- webhacking.kr
- ys.k
- 백준
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
글 보관함
250x250