Dork's port

LOS 8번TROLL 본문

Lord Of Sql injection

LOS 8번TROLL

Dork94 2019. 1. 12. 04:04


7번은 'admin'이라는 단어를 escape 해야하는 문제.


이번에도 CHAR()함수를 사용하려 하니 ''로 string 처리가 되어있어 string을 escape하려고 하니 '에 대한 filter가 적용되어 있었다.



4번에서 삽질한걸 생각해보니 대소문자 구분은 mysql에서 중요치 않은 것 같아서 아래처럼 해보니 Clear



'Lord Of Sql injection' 카테고리의 다른 글

LOS 10번 SKELETON  (0) 2019.01.12
LOS 9번 VAMPIRE  (0) 2019.01.12
LOS 7번 ORGE  (0) 2019.01.12
LOS 6번 DARKELF  (0) 2019.01.12
LOS 5번 WOLFMAN  (0) 2019.01.12
Comments