728x90
반응형
18번 문제를 풀어보자
JS 문제에서 탈출했다.
간만에 보는 SQLI 문제다.
코드를 보지말고 풀까 했지만, 삽질 시간만 늘어날것 같아 코드를 봤다.
크게보면 hex랑 공백정도를 막아둔것 같다.
공백을 ||, &&로 우회하지 못하도록 처리도 해뒀다.
우회는 너무 간단하다.
공백대신 Line Feed(%0a)를 넣어주면 된다.
123123%0aor%0aid='admin' 이렇게 payload짜서 URI에 get방식으로 전달해주면 된다.
풀렸다.
사실 코드보면 admin의 no가 2인것도 나와있는데, 그 정보는 굳이 없어도 풀 수 있는 문제였다.
100점짜리 SQLI이기에 난이도가 상당히 낮았다.
728x90
반응형
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-20번 문제 풀이 (0) | 2021.02.05 |
|---|---|
| [Webhacking.kr] old-19번 문제 풀이 (0) | 2021.02.04 |
| [Webhacking.kr] old-17번 문제 풀이 (0) | 2021.02.04 |
| [Webhacking.kr] old-16번 문제 풀이 (0) | 2021.01.14 |
| [Webhacking.kr] old-15번 문제 풀이 (0) | 2021.01.14 |
