18번 - sql injection
2020. 10. 14. 19:54
※ 문제될 시에 비공개 처리하도록 하겠습니다. ※
검열은
%20, /, (, ), |, &, select, from, 0x
을 하고 있네요.
no는 문자열이 아니고 제일 끝에 위치해있으니 주석처리할 필요가 없겠네요.
0 or no=2를 입력해주면 될 것 같습니다.
하지만, %20은 검열되니 \t 즉, %09를 사용하면 됩니다.
payload
0%09or%09no=2
주소창에 입력하세요.
이유는 입력란에 입력하면 한 번더 인코딩되어 %가 %25가 됩니다.
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
| 20번 - time out (0) | 2020.10.15 |
|---|---|
| 19번 - etc. (0) | 2020.10.14 |
| 17번 - JS 조작 (0) | 2020.10.14 |
| 16번 - JS 조작 (0) | 2020.10.14 |
| 15번 - JS on/off (0) | 2020.10.14 |
