반응형
안녕들 하시죠 !
오늘은 LOS 1번 문제풀이를 해보겠습니다.
다음과 같이 싱글쿼터( ' )나 더블쿼터( " )를 필터링하고있지 않으며, id값에 그 어떤 값이 들어와도 solve가 되겠네요.
자 그럼 우선 id에 아무 값이나 넣어보겠습니다.
?id=hongpossible
자 이렇게 싱클쿼터 안에 hongpossible이 제대로 들어갔습니다.
하지만 뒷부분에 pw값을 넣지못해 and 뒷부분을 참으로 만족시키지 못했네요.
그럼 가장 기본적인 SQL Injection구문을 이용하여 or 1=1 로 참을 만들어주고 그 뒷부분을 전부 주석처리하면 참을 만족시킬 수 있을 것 같습니다.
mysql의 주석처리 #을 urlencoding방식을 통해 %23으로 넣겠습니다.
urlencoding에 대해 알고싶으시다면 아래의 URL로 들어가보세요.
https://www.w3schools.com/tags/ref_urlencode.asp
?id=hongpossible'or 1=1 %23
위의 이미지에서 노란색부분 ( #' and pw '' )는 모두 주석처리가 되어버려 성공했습니다.
오늘은 여기까지입니다 감사합니다 !
'보안 > Web hacking' 카테고리의 다른 글
| Lord of SQL Injection 3번 풀이 (0) | 2018.11.07 |
|---|---|
| Lord of SQL Injection 2번 풀이 (0) | 2018.11.07 |
| SQL Injection / 쿼리 삽입을 통한 인젝션 (0) | 2018.11.02 |
| 웹해킹 실습을 위한 APM, Wordpress 설치 (0) | 2018.11.02 |
| SQL Injection 이란? (0) | 2018.11.02 |