computer27 [LOS] prob_goblin LOS 3번 문제인 goblin 문제이다. 여기서는 id도 pw도 아닌 no으로 받고 있다.궁금하니 no=1을 해보자. query : select id from prob_goblin where id='guest' and no=1 guest는 no=1이였다. 그러면 문제에서 요구하는 admin은 어떻게 뽑아올 수 있을까?이전 문제처럼 or id='admin'%23 통해 뽑아올 수는 없을 것 같다. 5번째 preg_match를 보면 쿼트와 더블 쿼트를 필터링하기 때문이다. 다른 방법을 생각해 보아야 하는데. 이번에는 no값만 가지고 뽑아와 보려고 한다. no=1 id=guest 였으니 no=2의 id=admin일까? 라고 생각해보았다. 확인해보는 방법은 간단하다. query : select id from p.. 2018. 4. 27. [LOS] prob_cobolt LOS 2번 문제인 cobolt이다. 여기서는 1번 문제와 달리 DB에서 응답한 id값이 'admin'이 정답이다. 그럼 1번 문제처럼 id='admin'주석을 통해 해결할 수 있다. query : select id from prob_cobolt where id='admin'#' and pw=md5('') 2018. 4. 27. [LOS] prob_gremlin Lord of SQLI 시작 2018-04-27 ~ 간단해보인다. 첫글이니 이것저것 설명해보자면 2018. 4. 27. 이전 1 2 3 4 5 다음
