-
Crackus 6 Write Up (Sql Injection)CTF/Web 2020. 4. 9. 17:22preg_match를 보면 적어도 내가 아는 주석은 다 막혀있다.그렇다면 마지막 파라미터인 pw 값을 활용해주어야한다.현재 sha1('')로 sha1 암호화를 진행하고 있는 것을 볼 수 있다.그렇다면 pw=')를 하면 어떨까?어떻게 풀어야 할지 감이 오기 시작할 것이다.이제 그 뒤에 값을 넣어보면 필자가 무슨말을 하고싶은지 눈치챌것이다.라는 값을 넣어보았다.pw=sha1('') 후에 입력값을 넣어줄 수 있다.?pw=')||1=1을 입력해보면이렇게 된다.우리는 주석을 사용할 수 없음으로 1')를 활용해야 할 것 같다.모양을 맞춰주면 어떨까?이런식으로참고로 '1' 과 1을 비교하게 되면 참으로 입력이 된다.그 이유는 나중에 다루려고 한다.
'CTF > Web' 카테고리의 다른 글
Crackus 8 Write Up (Union SQL Injection) (0) 2020.04.16 Crackus 7 Write Up (Sql injection, bool type, 숫자와 문자는 true일까 false 일까? / '숫자+문자'와 숫자의 비교) (0) 2020.04.12 Crackus 5 Write Up (hex값을 이용한 Sql Injection) (0) 2020.04.09 Crackus 4 Write Up (', "/ 싱글쿼터, 더블쿼터 필터링 우회, 역슬래시를 사용 sql injection) (0) 2020.04.05 Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|') (0) 2020.04.03
