-
LOS 18 -nightmare Write up (sql injection ;%00주석 활용)CTF/Web 2020. 3. 26. 18:59나에게 악몽같았던 문제이다.글자수 제안을 걸어버렸다.하필이면 pw가 ''가 아닌 ('')여서 더 골치아파 졌다.일단 주석을 해야하는데 #을 막아놔서 2글자 주석만 된다.우리는 샾 말고도 ;%00이라는 주석을 활용해야한다.이렇게 쿼리를 만들어주고 남은 글자는 단 두글자처음엔 or을 써야하나 해서 굉장히 머리가 아팠었다.고심끝에 pw 자체 값과 무언가를 비교해서 참을 만들어주면 어떨까? 라는 생각이 들었다.1과 0을 이용해보기로 했다.=0 혹은 <1을 써주면 풀리게 된다.이유는 pw가 str형으로 기본적으로 bool type에선 false로 작용하기 때문이다.
'CTF > Web' 카테고리의 다른 글
LOS 21 - iron_golem Write Up (Error Based Blind Sql Injection) (0) 2020.03.31 LOS 20 - dragon Write Up (sql문 개행하기) (0) 2020.03.27 LOS 17 - zombie_assassin Write Up (0) 2020.03.25 LOS - 16 Succubus Write Up [ '(싱글쿼터) 필터링 우회, \(역슬래쉬) 활용 방법] (0) 2020.03.24 LOS 15 - assassin Write up (sql injection like 활용) (0) 2020.03.23
