(Lord of SQLInjection) wolfman문제입니다.
소스코드를 먼저 해석해보면
필터링으로 prob, _ , 점(.), ( , ) 가 필터링되어 사용시 No hack이 출력
공백을 사용시 No whitespace 가 출력됩니다.
가장 마지막부근을 보면 id=='admin' 이 된다면 문제가 해결된다고 합니다.
그렇다면 우리에게 필요한것은 공백을 사용하지 않거나 우회하는 방법입니다.
일단 id가 admin이 되도록 인젝션코드를 작성해보면
pw=' or id='admin 으로 작성하면 될것입니다.
or을 그대로 사용시 공백이 필요하기에 or 우회를 키워드로 찾아보면
|| 형태로 사용하는 방식이 있습니다.
|| 형태로 사용시에 띄어쓰기가 필요없다는 부분을 알게되었고
이를 이용해 식을 작성하면
pw='||id='admin 으로 작성이 가능합니다.
작성한 코드를 삽입해보면
문제가 해결되었습니다.
'Wargame(Web) > Lord of SQLInjection' 카테고리의 다른 글
| (Lord of SQLInjection) orag문제 (0) | 2022.08.17 |
|---|---|
| (Lord of SQLInjection) darkelf문제 (0) | 2022.08.16 |
| (Lord of SQLInjection) orc 문제 (0) | 2022.08.12 |
| (Lord of SQLInjection) goblin 문제 (0) | 2022.08.01 |
| (Lord of SQLInjection) cobolt 문제 (0) | 2022.08.01 |