코드 분석
pw의 길이는 최대 6까지만 입력받을 수 있고, #과 -를 필터링하고 있어 다른 주석 방법을 찾아야 한다.
공격 기법
mysql에서 주석을 표현하는데 있어서는 #과 -- 이외에도 ;%00 을 이용할 수 있다.
또한 (거짓=거짓) = 참 이라는 원리를 이용하여 pw=('')=0 을 해주면 조건문의 결과는 참이 된다.
')=0;%00
(%00은 한 글자로 인식)
이렇게 딱 길이가 6인 payload를 주입해주면 문제가 풀린다.
'Web > Lord of Sql injection' 카테고리의 다른 글
dragon 문제 풀이 (0) | 2023.09.14 |
---|---|
xavis 문제 풀이 (3) | 2023.09.13 |
zombie_assasin 문제 풀이 (0) | 2023.09.11 |
succubus 문제 풀이 (0) | 2023.09.10 |
assasin 문제 풀이 (0) | 2023.09.10 |