본문 바로가기
Write-Up/LOS (lord of sql injection)

[Lord of SQL Injection] 3번 goblin

20's 2021. 1. 20. 16:30

id가 이미 guest로 정해져있다.

마지막 if문에 id값이 admin이면 문제가 풀리게 되어있다

문제를 보면 입력할수 있는 값이 no밖에 없다.

no=1 입력결과

no에 1을 넣으면 게스트로 로그인된걸 볼 수 있다.

admin일때 no값은 1이 아닌걸 유추해볼수 있다.

if문에 싱글쿼터 ,더블쿼터를 필터링하니

id=char(97,100,109,105,110) 하면 id='admin' 이 되니 넣어주도록하자

 

payload = ?no=0orid=char(97,100,109,105,110)

 

 

'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글

[Lord of SQL Injection] 6번 darkelf  (0) 2021.01.21
[Lord of SQL Injection] 5번 wolfman  (0) 2021.01.21
[Lord of SQL Injection] 4번 orc  (0) 2021.01.21
[Lord of SQL Injection] 2번 cobolt  (0) 2021.01.20
[Lord of SQL Injection] 1번 gremlin  (0) 2021.01.20

'Write-Up/LOS (lord of sql injection)' Related Articles

티스토리툴바