일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 김영권 아내
- 픽크루
- 제넥신
- 이지혜
- 불가피
- 성남 코로나 확진자
- 이상형 만들기
- 고민정
- 이태원 클라쓰 15회 예고
- 스페인 코로나
- 은혜의 강 교회
- 유튜버 김재석
- 해킹
- 김영권
- 리리남매
- 김재석
- 폰폰테스트
- 킹덤 고근희
- 금리인하
- 미국 금리인하
- 임영규
- 최강욱
- 학교 개학 연기 4월
- 홍혜걸
- libtins
- 성남은혜의강교회
- 양적완화
- 뭉쳐야 찬다
- 스콜피온킹
- 조희연
- Today
- Total
목록분류 전체보기 (256)
Dork's port
이번 문제는 기존 연산자 filter + '='에 대한 필터가 적용되어있는 문제였다. 그래서 = 연산자 대신 LIKE를 이용하기로 했다. 가장 큰 차이점은 와일드 카드의 유무에 있는 것 같은데 사용상의 차이점을 제외하고 로직이 정확히 어떤 차이가 있는지는 모르겠다 :) 필요하면 찾아보도록 하지. A LIKE B에서 A와 B가 같을 경우 True를 반환하고 A LIKE %B%에서는 A에 B가 포함 될 경우 True이다. 예전에 Cookie Project할때 썼던 기억이 있어서 써보니 됐다. 그래서 아래와 같이 pwning_url을 완성한 후 ~~~~ (이때 마찬가지로 &는 %26으로 encoding되어야 한다) 2019/01/12 - [Lord Of Sql injection] - LOS 4번 에서 작성한 ..
이번 문제는 뒤에 설정된 and 1=0이라는 False 값을 escape 하는 문제 그래서 주석처리 해줌!
이번 문제는 이전에 있었던 대문자에 대한 필터를 lowercase로 적용한 것을 escape 해야하는 문제였다. admin이란 글자를 ''로 str_replace를 통해 바꾸는 것을 알 수 있다. 처음에 admin에 %00이나 %20 %09등을 앞에 붙여 escape하고자 하였지만 문장 내에서 잘 찾아내서 admin을 ''으로 잘 바꾸더라. 그래서 그냥 아무생각없이 adminn을 해보니 id에 n이 전달되는 것에 착안하여 쿼리를 다음과 같이 구성해봤다. https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=aadmindmin 이러면 id에서 admin이라는 글자를 찾고 ''로 바꾸었으므로 앞에있던 a와 뒤에있던 dmin을 ..