[los.rubiya.kr] golem #11
[golem] 이번 문제는 preg_match에 의해서 or, and, substr(, =이 막혀있다.or는 ||, and는 &&, substr은 mid, left, substring, =은 like, in으로 우회가 가능하다.SQL 인젝션 우회 정리 이번 문제도 직접 비밀번호를 찾아야하니 length함수와 left함수를 이용하여 찾자.?pw=' || id like 'admin' && length(pw) like 숫자 --%20 이런식으로 하면 길이를 알 수 있을것 같고?pw=' || id like 'admin' && left(pw,1) like 문자 -- %20 이런식으로 하면 비밀번호를 알 수 있을것 같다.또한 url로 직접 치는것이기 때문에 && 같은경우는 %26으로 입력해 주면 된다. import..
2018. 8. 26.
