티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
44단계 소스코드이다.
이번 문제는 파라미터를 query와 pw로 받는다.
그리고 아스키코드 1~32까지 사용이 불가능 해졌다. 이는 공백을 필터링하겠다는 뜻이다.
또한 ; ( / 가 새로이 필터링되었다.
pw가 admin의 pw값과 일치하면 문제가 해결된다.
공백을 우회하는 방법에 대해 찾아보자
1. [] // 대괄호
2. "" // 더블 쿼터
3. '' // 싱글 쿼터
이번 문제에서는 필터링된 항목을 제외하면 대괄호와 쿼터를 사용하여 공백을 우회할 수 있다.
대괄호가 가장 적절하므로 대괄호를 채택한다.
쿼리 : ?query=[pw]from[prob_mummy]
Hello anonymous가 출력되었다.
정상적으로 select문이 작동한다는 것이다.
이제 pw를 추출해야 하는데 소괄호가 필터링되어있어 정확한 길이를 알아낼 수 없다.
하지만 문제를 푸는 데는 지장이 없다.
기본쿼리: ?query=[pw]from[prob_mummy]where[id]='admin'and[pw]like'%'
필요에 따라 수정해서 쓰는 코드라 좀 더럽다..
자리를 알 수 없기에 일단 like와 %를 사용하여 추출을 하고, 더 이상 추출이 되지 않으면 모두 찾아낸 것이라 추측할 수 있다.
0c3cc245에서 멈춘 걸 볼 수 있다.
이를 입력하자
문제 해결
시행착오
1. mssql에서는 공백이 우회되었을 경우 [], '', "" 등으로 공백을 우회할 수 있다.
2. like, %를 조합해서 사용하면 길이를 몰라도 pw를 추출해 낼 수 있다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 46단계-cerberus (0) | 2022.02.26 |
|---|---|
| Lord Of SQL injection 45단계-kraken (0) | 2022.02.23 |
| Lord Of SQL injection 43단계-yeti (0) | 2022.02.22 |
| Lord Of SQL injection-42단계 revenant (0) | 2022.02.21 |
| Lord Of SQL Injection 41단계-nessie (0) | 2022.02.21 |
- Total
- Today
- Yesterday
- zixem
- 기술스택
- 코딩테스트
- samron
- Los
- webhacking.kr
- samron3
- 김영한 실전 자바 기본
- 백준 피보나치 수열
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- static
- 상품을 구매한 회원 비율 구하기 파이썬
- 자바
- 스프링
- los 15단계
- java
- extends
- spring
- 김영한 실전 자바 기초
- 코딩테스트 준비
- 백준 피보나치
- lord of sql
- ys.k
- 프로그래머스
- 김영한
- 백준
- 프로그래머스 상품을 구매한 회원 비율 구하기
- los 15
- 김영한 실전 자바 중급
- 상속
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |