Dork's port

이번 문제는 ', =, substr, ascii에 대한 filter문제이다. 그래서 이전에 했던 것 처럼 =대신 LIKE를 사용하였다. 그리고 문자열 admin으로 만들어 주기 위해서 'admin'이 되어야 하나 filter가 적용되어있어, CHAR()함수를 쓰지 못하는 줄알았더니 자세히 보니 ()안에 아무것도 없으면 filter가 적용되는 것이였다. 이미 적어놓았으니 사용하기로 했다. 따라서 아래와 같이 pwning_url을 작성할 수 있었다. 뒤에 주석은 불필요하다! 중요한건 ASCII의 escape인데 내 코드에서 ASCII를 쓴 이유는 이전에도 언급했던 2019/01/12 - [Lord Of Sql injection] - LOS 4번의 코드를 사용하도록 하자. 그런데 가장 문제는 ASCII사용이 ..

이번 문제는 기존 연산자 filter + '='에 대한 필터가 적용되어있는 문제였다. 그래서 = 연산자 대신 LIKE를 이용하기로 했다. 가장 큰 차이점은 와일드 카드의 유무에 있는 것 같은데 사용상의 차이점을 제외하고 로직이 정확히 어떤 차이가 있는지는 모르겠다 :) 필요하면 찾아보도록 하지. A LIKE B에서 A와 B가 같을 경우 True를 반환하고 A LIKE %B%에서는 A에 B가 포함 될 경우 True이다. 예전에 Cookie Project할때 썼던 기억이 있어서 써보니 됐다. 그래서 아래와 같이 pwning_url을 완성한 후 ~~~~ (이때 마찬가지로 &는 %26으로 encoding되어야 한다) 2019/01/12 - [Lord Of Sql injection] - LOS 4번 에서 작성한 ..

이번 문제는 뒤에 설정된 and 1=0이라는 False 값을 escape 하는 문제 그래서 주석처리 해줌!

이번 문제는 이전에 있었던 대문자에 대한 필터를 lowercase로 적용한 것을 escape 해야하는 문제였다. admin이란 글자를 ''로 str_replace를 통해 바꾸는 것을 알 수 있다. 처음에 admin에 %00이나 %20 %09등을 앞에 붙여 escape하고자 하였지만 문장 내에서 잘 찾아내서 admin을 ''으로 잘 바꾸더라. 그래서 그냥 아무생각없이 adminn을 해보니 id에 n이 전달되는 것에 착안하여 쿼리를 다음과 같이 구성해봤다. https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=aadmindmin 이러면 id에서 admin이라는 글자를 찾고 ''로 바꾸었으므로 앞에있던 a와 뒤에있던 dmin을 ..