-
Crackus 5 Write Up (hex값을 이용한 Sql Injection)CTF/Web 2020. 4. 9. 02:34if문을 보면 id값에 'admin'이 들어가야하는데preg_match에 'admin'이 필터링 되어 있다.우리는 이 필터링을 어떻게 우회해야할까?여러 방법이 있는데 여기선 hex값을 이용한 방법을 한번 살펴보겠다.
Hex값을 이용
id 쿼리에 아스키말고 hex값을 넣어 줄수도 있다.다만 0x라는 표현을 적어주어 16진수인 것을 명시해주어야한다.admin의 헥스값은 0x61646D696E이다.사용방법은?id=0x61646D696E이다.여기서 중요한 점은 싱글쿼터로 감싸지면 안된다는 점이다.그냥 url에 이렇게만 적으면 웹페이지 코드를 보면싱글쿼터로 감싸져 있는데 이 때문에 헥스값이 텍스트로 들어가버리게 된다.그러므로 이 쿼리 말고 임의의 새로운 id 파라미터를 조작해주어야한다.#도 필터링되어 있기 때문에 다른 주석들을 사용해주면 된다.필자는 ;%00을 사용하여 주석처리했다.'CTF > Web' 카테고리의 다른 글
Crackus 7 Write Up (Sql injection, bool type, 숫자와 문자는 true일까 false 일까? / '숫자+문자'와 숫자의 비교) (0) 2020.04.12 Crackus 6 Write Up (Sql Injection) (0) 2020.04.09 Crackus 4 Write Up (', "/ 싱글쿼터, 더블쿼터 필터링 우회, 역슬래시를 사용 sql injection) (0) 2020.04.05 Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|') (0) 2020.04.03 Crackus 2 Write Up (Sql Injection 주석 활용) (0) 2020.04.03
