[웹해킹] LOS 13 - (Bugbear)
Lord of sql injection - Bugbear 풀이 los 13번 Bugbear에 대한 풀이입니다. 문제 접근 필터링을 살펴보면 . / , 공백, 괄호, substr,ascii,or ,and,like 가 잠겨져있고 마찬가지로 blind sql injection문제입니다. 공백은 ==> /**/ 으로 우회할 수 있고 and ==> && or 이전에서 사용했다싶이 ==> || 로 우회가능하고 like ==> in() 을 통해 우회할 수 있습니다. 따라서 이전 문제에서 길이를 구할때 사용했던 쿼리문에서, 공백대신 /**/을 넣고, and대신 &&, like 대신 in()을 사용해서 작성합니다. 1. 길이구하기 필터링 조건을 우회해서 쿼리를 수정합니다. 결과값은 8입니다. 완전한 password구하기..
2021. 6. 19.
