Lord Of SQL injection 40-poltergeist
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 40단계 소스코드이다. id=admin으로 고정되어있고 pw파라미터를 입력받아 일치하면 풀리는 문제인 줄 알고 풀었었다. 역시 아니었고 poltergeistFlag === pw 구문을 보고 이상한 점을 느꼈다. 일단 mysql에서 했던 것처럼 blind sql을 위해 참 거짓 출력이 다른 점을 찾았었고 admin에 해당하는 pw값을 찾아 파라미터로 주입했지만 문제는 풀리지 않았다. 어차피 정답이 아닌 부분이라 자세하게 포스팅하지 않겠다. 문제의 해결조건은 pw로 입력받은 값이 poltergeistFlag의 값과 같으면 해결된다. 따라서 admin의 pw값은 애초에 필요하지도 않았다.. 소스코드를 보면 주석처리된 부분에 ..
SQL injection/lord of SQL
2022. 2. 18. 14:37
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- los 15
- webhacking.kr
- 상속
- extends
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 기본
- 김영한
- spring
- static
- 백준 피보나치
- Los
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 프로그래머스
- 코딩테스트
- 백준 피보나치 수열
- lord of sql
- 기술스택
- java
- 김영한 실전 자바 기초
- samron3
- ys.k
- 백준
- 김영한 실전 자바 중급
- los 15단계
- 코딩테스트 준비
- zixem
- samron
- 스프링
- 자바
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250