Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 알고리즘
- 인공지능
- 소프트맥스함수
- 8086CPU레지스터
- 신경망구현
- 보안
- 신경망
- C언어알고리즘
- 밑바닥부터시작하는딥러닝
- 머신러닝
- BOF
- c언어
- C알고리즘
- BOJ
- 백준알고리즘
- 신경망파이썬
- 신경망 학습
- 파이썬
- 달고나bof
- FTZlevel10
- C언어 알고리즘
- 딥러닝파이썬
- 백준
- 딥러닝
- 정보보안
- 스트림암호
- 버퍼오버플로우
- 항등함수
- 활성화함수파이썬
- 파이썬신경망
Archives
- Today
- Total
HeeJ's
[01] gremlin :: Lord or SQLInjection 본문
코드를 살펴보면
get 방식으로 입력받은 id나 pw 값에서 preg_match를 이용해 위의 문자열들을 검색해, 그 문자열들이 포함된다면 exit()를 실행하게 된다.
==> 필터링 된다.
필터링되는 문자열들을 확인해주었고,
전달되는 쿼리문의 형식은 이렇다.
id로 입력 받은 값을 or를 이용해 true로 만들어주고, 뒤의 pw 부분을 주석처리 해주면 문제를 해결해 줄 수 있을 것이다.
get방식으로
?id=' or 1=1#
을 넣어주어 id의 싱글 쿼터를 닫아주고, or문 뒤에 true인 문장을 붙이고, #를 통해 뒤에 주석처리를 해 주었다.
엔터를 입력한 후 url을 보니 #가 전달될 때 인코딩되지 않은 것을 확인할 수 있었다.
그래서 값을 직접 바꿔주었다.
'<CTF> > <Lord of SQLInjection>' 카테고리의 다른 글
| [06] darkelf :: Lord of SQLInjection (0) | 2021.03.24 |
|---|---|
| [05] wolfman :: Lord of SQLInjection (0) | 2021.03.18 |
| [04] orc :: Lord or SQLInjection (0) | 2021.03.18 |
| [03] goblin :: Lord of SQLInjection (0) | 2021.01.16 |
| [02] cobolt :: Load of SQLInjection (0) | 2021.01.10 |
'<CTF>/<Lord of SQLInjection>' Related Articles
more
