Dork's port

갈수록 문제가 괴랄해지는 느낌..! 이번엔 White space뿐만 아니라 LIKE도 막혔네요... 대체제를 찾아봐야겠어요.. id가 admin인걸 찾아야하는데 LIKE도 안되고 =는 물론 '도 되지 않기 때문에 https://dev.mysql.com/doc/refman/8.0/en/comparison-operators.html 여기서 쓸만한 친구가 있나 찾아봤습니다. 그래서 in을 사용하기로 했어요! 그리고 whitespace를 이용해 구분을 해야하는데.. 왠지 ()를 이용해 감싸면 될 것 같은 느낌이라 해줬는데 잘 동작하네요! 따라서 아래와 같이 pwning_url을 작성했습니다 :) 그리고... 소스코드 재탕좀 해먹으려했더니 또 고쳐야겠네요. 2019/01/12 - [Lord Of Sql injec..

이번 문제는 ', =, substr, ascii에 대한 filter문제이다. 그래서 이전에 했던 것 처럼 =대신 LIKE를 사용하였다. 그리고 문자열 admin으로 만들어 주기 위해서 'admin'이 되어야 하나 filter가 적용되어있어, CHAR()함수를 쓰지 못하는 줄알았더니 자세히 보니 ()안에 아무것도 없으면 filter가 적용되는 것이였다. 이미 적어놓았으니 사용하기로 했다. 따라서 아래와 같이 pwning_url을 작성할 수 있었다. 뒤에 주석은 불필요하다! 중요한건 ASCII의 escape인데 내 코드에서 ASCII를 쓴 이유는 이전에도 언급했던 2019/01/12 - [Lord Of Sql injection] - LOS 4번의 코드를 사용하도록 하자. 그런데 가장 문제는 ASCII사용이 ..

이번 문제는 기존 연산자 filter + '='에 대한 필터가 적용되어있는 문제였다. 그래서 = 연산자 대신 LIKE를 이용하기로 했다. 가장 큰 차이점은 와일드 카드의 유무에 있는 것 같은데 사용상의 차이점을 제외하고 로직이 정확히 어떤 차이가 있는지는 모르겠다 :) 필요하면 찾아보도록 하지. A LIKE B에서 A와 B가 같을 경우 True를 반환하고 A LIKE %B%에서는 A에 B가 포함 될 경우 True이다. 예전에 Cookie Project할때 썼던 기억이 있어서 써보니 됐다. 그래서 아래와 같이 pwning_url을 완성한 후 ~~~~ (이때 마찬가지로 &는 %26으로 encoding되어야 한다) 2019/01/12 - [Lord Of Sql injection] - LOS 4번 에서 작성한 ..

이번 문제는 뒤에 설정된 and 1=0이라는 False 값을 escape 하는 문제 그래서 주석처리 해줌!