본문 바로가기

Lord Of Sql injection

LOS 8번TROLL


7번은 'admin'이라는 단어를 escape 해야하는 문제.


이번에도 CHAR()함수를 사용하려 하니 ''로 string 처리가 되어있어 string을 escape하려고 하니 '에 대한 filter가 적용되어 있었다.



4번에서 삽질한걸 생각해보니 대소문자 구분은 mysql에서 중요치 않은 것 같아서 아래처럼 해보니 Clear



'Lord Of Sql injection' 카테고리의 다른 글

LOS 10번 SKELETON  (0) 2019.01.12
LOS 9번 VAMPIRE  (0) 2019.01.12
LOS 8번TROLL  (0) 2019.01.12
LOS 7번 ORGE  (0) 2019.01.12
LOS 6번 DARKELF  (0) 2019.01.12
LOS 5번 WOLFMAN  (0) 2019.01.12