27번 - sql injection
2020. 10. 16. 13:41
※ 문제될 시에 비공개 처리하도록 하겠습니다. ※
sql injection 공격을 통해 id 값을 'admin'으로 만들면 되겠네요.
괄호를 여는 것이 검열되네요. 또한, '#'을 통한 주석처리도 검열되어있습니다.
그러면 ';NULL'을 사용해서 쿼리문의 끝이라고 판단하게 만들거나 '--'을 통한 주석처리를 하면 될 것 같습니다.
또한, 공백은 탭으로 우회하면 됩니다.
'='이 검열되므로 like를 사용하겠습니다.
payload는 이렇습니다.
case ';NULL')
0)%09or%09no%09like%092;%00
case '--')
0)%09or%09no%09like%092--%09
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
| 29번 - File Upload Vulnerability (0) | 2020.11.09 |
|---|---|
| 28번 - File Upload Vulnerability(.htaccess) (0) | 2020.10.29 |
| 26번 - URL DECODE (0) | 2020.10.16 |
| 25번 - PHP Wrapper (0) | 2020.10.16 |
| 24번 - COOKIE/PHP extract (0) | 2020.10.15 |
