-
Crackus 1 WriteUp (Sql Injection)CTF/Web 2020. 4. 2. 02:471단계는 심플하다.막혀있는 구문이 없으므로 자유롭게 우회를 해서 풀어주면 된다.하지만 1번 문제를 검색해서 오셨다는 것은 이제 막 sql injection 문제를 접하기 시작하신 분들일 것이다.그런 분들을 위해 간단히 설명하자면 1은 bool 타입에서 true로 사용된다.그래서 id='' or(||) 1 이라고 하면거짓 혹은 참 이라는 where 절이 되고'#' 은 mysql에서 주석 역할을 하여 {and pw=''} 쪽은 주석처리가 된다.결론적으론 거짓 혹은 참일때 id 값을 가져오라는 쿼리문이 되고 데이터를 읽어올 때 where절에 있는 1이 참임으로 데이터를 가져오게 된다.그래서 result에 데이터가 실려서 1단계 문제가 풀리게 되는 것이다.
'CTF > Web' 카테고리의 다른 글
Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|') (0) 2020.04.03 Crackus 2 Write Up (Sql Injection 주석 활용) (0) 2020.04.03 LOS 22 - dark_eyes Write up (union select를 이용한 에러 기반 blind sql injection, if문 필터링 우회) (0) 2020.04.01 LOS 21 - iron_golem Write Up (Error Based Blind Sql Injection) (0) 2020.03.31 LOS 20 - dragon Write Up (sql문 개행하기) (0) 2020.03.27
