Dork's port

7번은 'admin'이라는 단어를 escape 해야하는 문제. 이번에도 CHAR()함수를 사용하려 하니 ''로 string 처리가 되어있어 string을 escape하려고 하니 '에 대한 filter가 적용되어 있었다. 4번에서 삽질한걸 생각해보니 대소문자 구분은 mysql에서 중요치 않은 것 같아서 아래처럼 해보니 Clear

이번 문제는 연산자 filter를 escape한 후 pw를 blind injection을 통해 알아 내는 문제다. 그래서 아래와 같이 쿼리문을 작성해 보았다. 이때 &는 쿼리에서 사용되는 char이므로 url encoding(%26)을 통해 아래와 같이 쿼리문을 작성하였고 Hello admin을 확인하였다. 그리고 문제 4번에서 사용한 Python Code를 재사용해서 Clear! 다행히 건드릴 것 없이 그대로 재사용이 되어서 좋다 :) 코드 및 설명 참조 2019/01/12 - [Lord Of Sql injection] - LOS 4번

이번 문제는 or 등의 연산자가 filter 되어있는데 이를 escape하는 문제 그래서 보통 프로그래밍 언어에서는 ||를 or로 사용해서 넣어보니 Clear

이번 문제는 Whitespace 즉, 띄어쓰기를 하면 안되는 문제. 고민하다가 ASCII 코드중 띄워쓰기를 대체할만한 것이 있나 찾아보니 9번에 Horizen Tab이라고 있었다. 그래서 or과 id사이에 space가 필요하여 space(%20)대신 %09를 넣어주니 Clear!