목록like (1)

일단 쓰고보자

[los] assassin

#문제 #문제 의도- 입력 값 필터링 규칙 (pw)if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~" 1) 싱글쿼터(')- 목표싱글쿼터(')를 우회하거나 like 구문을 활용해서 admin의 pw를 알아내자. #확인사항- 싱글쿼터(') 우회하는 방법은 입력 구문이 2개인 경우에나 해볼 수 있을 것 같으니 like 구문을 공략해 볼 예정이다.- 우선 like 구문의 경우, '%' 혹은 '_' 을 사용하게 되면 모든 것을 검색한다. Linux의 아스테리크(*)와 같다.- 그럼 이제 문자 하나씩 알아보는 방법을 찾아보자. 만약 패스워드가 'abc' 라면 순차적으로 아래와 같이 진행한다. 1) ?% → ? 에 문자 하나씩 넣어가며 a 발견 2) a?% → ? 에 문자..
모의해킹/Lord of SQLInjection 2020. 4. 8. 12:55
이전 Prev 1 Next 다음