controlpro
Lord of SQL injection goblin 본문
728x90
문제 부터 보자
문제를 분석해보자면 id가 admin일 때 만족하고 goblin이 열리는 것 같다.
no에 어떤 값을 입력하든 id가 admin만 되면 되므로, 그냥 no = 1을 넣어보자
guest를 인식하는 듯하다.
그러면 no에 아무 값이나 입력을 해봤는데 2를 해보니 그냥 됐다.
이렇게 푸는건 뭔가 약간의 찍어 맞추기 같아서... 생각을 해봤는데 id = admin이 필터링이 되어있는지 입력이 되지를 않는다.
그래서 admin자체를 우회해서 id=0x61646D696E 을 해줬다. 앞에 guest는 거짓이 나와야하니까 no에 1을 제외한 아무거나 입력해주면 된다.
728x90
반응형
'Webhacking > Lord of SQL injection' 카테고리의 다른 글
| Lord of SQL injection darkelf (0) | 2020.12.03 |
|---|---|
| Lord of SQL injection wolfman (0) | 2020.12.03 |
| Lord of SQL injection gremlin (0) | 2020.12.03 |
| Lord of SQL injection orc , orge (0) | 2020.12.03 |
'Webhacking/Lord of SQL injection' Related Articles
more
