los 16번1 [웹해킹] LOS 16 - (Succubus) Lord of sql injection - Succubus 풀이 los 16번 succubus에 대한 풀이입니다. id와 pw를 입력해서, 계정 로그인에 성공하면 해결되는 문제입니다. 문제 접근 싱글쿼터에 대해 필터링이 되어있습니다. 그리고 입력 필드를 살펴보면, id와 pw가 싱글 쿼터로 감싸져있습니다. 따라서 입력값에 임의로 값을 줘보면 결과처럼 싱글쿼터안에 작성되는 것을 볼 수 있습니다. 이전에 풀었던 문제들을 생각해보면, id값을 참으로 만들고, 뒤에는 주석처리해서 문제를 해결하고는 했었습니다. 그러기 위해서는, 지금 문제에 제약조건인 싱글 쿼터를 부수는 작업을 해야합니다. c언어를 배울때, 특수문자를 출력하기 위해 \를 특수기능문자 앞에 작성합니다. 그렇게되면 그것은 더 이상 기능을 하는 문자가.. 2021. 6. 19. 이전 1 다음
