Dork's port

LOS 20번 DRAGON 본문

Lord Of Sql injection

LOS 20번 DRAGON

Dork94 2019. 2. 14. 17:30

요번 문제는 애초에 주석이 달려있던 문제...


생각보다 쉬웠는데 삽질을 많이 했네 :) 



처음에는 NULL BYTE가지고 우회하려다 아무리 생각해도 뒤에 쿼리문을 작성할 수 없어서 한참동안 고민하다가  계속 Mysql 서버로 테스트해보던 중 내가 왜 이걸 놓치고 있었지? 라는 생각이 든다.


그 테스트는 바로 아래와 같다.




습관적으로 한줄로 쿼리문을 작성하다가 주석때문에 세미콜론이 씹혀서 프롬포트가 떨어지고 나서 다시 세미콜론을 치고 명령어를 실행시켰는데...


답이 앞에 있었네..


주석은 총 3가지가 있는데 1가지(/* something */)을 제외한 2가지 ( #, --)는 해당하는 줄만 주석 처리를 한다. 


아이고.. 


그래서 아래와 같이 쿼리문 작성 후 클리어! pw=''뒤에 공백은 %20(space)가 아닌 개행(%0d%0a)이다! 


'Lord Of Sql injection' 카테고리의 다른 글

LOS 20번 DRAGON  (2) 2019.02.14
LOS 19번 XAVIS  (0) 2019.02.08
LOS 18번 NIGHTMARE  (0) 2019.02.08
LOS 17번 SUCCUBUS  (0) 2019.01.12
LOS 16번 ZOMEBIE_ASSASSINE  (0) 2019.01.12
LOS 15번 ASSASSIN  (0) 2019.01.12
2 Comments
댓글쓰기 폼