-
Crackus 2 Write Up (Sql Injection 주석 활용)CTF/Web 2020. 4. 3. 00:401번문제와는 다르게if($result['id'] == 'admin')이라는 조건이 생겼다.그래서 id에 admin을 넣어주고 우회까지 해주어야한다.왜냐하면 pw=sha1('') 구문은 우회가 어렵기 때문이다.그래서 id 에서 모든걸 끝내면 된다.
'CTF > Web' 카테고리의 다른 글
Crackus 4 Write Up (', "/ 싱글쿼터, 더블쿼터 필터링 우회, 역슬래시를 사용 sql injection) (0) 2020.04.05 Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|') (0) 2020.04.03 Crackus 1 WriteUp (Sql Injection) (0) 2020.04.02 LOS 22 - dark_eyes Write up (union select를 이용한 에러 기반 blind sql injection, if문 필터링 우회) (0) 2020.04.01 LOS 21 - iron_golem Write Up (Error Based Blind Sql Injection) (0) 2020.03.31
