los 11번1 [웹해킹] LOS 11 - (Golem) Lord of sql injection - golem 풀이 los 11번 Golem에 대한 풀이 입니다. 문제 접근 먼저 필터링을 살펴보면 이전 문제들에서는 보이지 않던 필터링이 보입니다. or , and, substr, = 에 대한 필터링이 걸려있습니다. 이것에 주의하여, admin의 pw를 알아내야하는데 이전의 los4번과 los7번 문제에서 사용했던 방법과 동일하게 브루트 포싱을 이용해서 문제를 해결 할 수 있습니다. https://man-25-1.tistory.com/84 [웹해킹] LOS 7 - (Orge) Lord of sql injection - Orge 풀이 los 7번 Orge에 대한 풀이 포스팅입니다. 역시나 6번과 마찬가지로 or 과 and 에 필터링이 걸려있습니다. 문제 접근 제가 .. 2021. 6. 19. 이전 1 다음
