-
LOS 20 - dragon Write Up (sql문 개행하기)CTF/Web 2020. 3. 27. 20:00
이건 뭐 대놓고 미리 주석처리를 해서 우리에게 절망을 주려는 쿼리문이다.우리가 pw에 어떠한 값을 주더라도 이미 주석처리 되서 동작하지 않을 것이다.이럴때는 우리가 개행을 해주면 어떨까?공백우회에서 쓴 %0a는 사실 개행의 역할을 한다.즉 개행이 없이 우리가 값을 넣어주면select id from prob_dragon where id='guest'# and pw='입력값' 이되지만%0a를 통해서 개행을 시켜주면select id from prob_dragon where id='guset'# and pw='%0a <- 개행입력값이 된다.그러므로 우리는 개행을 해준뒤 주석 다음 문장부터 작성하면된다.즉 id='guset' 다음에 올 문장을 이어서 작성해주면 된다.이런식으로 작성을 해주면하이라이트는 이렇게 되지만 사실상 and 부분에서 개행이 이루어져서select id from prob_dragon where id='guest'and 0||id='admin'이 된다.'CTF > Web' 카테고리의 다른 글
LOS 22 - dark_eyes Write up (union select를 이용한 에러 기반 blind sql injection, if문 필터링 우회) (0) 2020.04.01 LOS 21 - iron_golem Write Up (Error Based Blind Sql Injection) (0) 2020.03.31 LOS 18 -nightmare Write up (sql injection ;%00주석 활용) (0) 2020.03.26 LOS 17 - zombie_assassin Write Up (0) 2020.03.25 LOS - 16 Succubus Write Up [ '(싱글쿼터) 필터링 우회, \(역슬래쉬) 활용 방법] (0) 2020.03.24
