728x90
문제 접근
1. if($result ['id]) solve을 보면 어떤 id의 값을 가져오면 됨
2. 필터링 : _ . () # -
3. pw의 길이 6자 이하
-> pw의 값을 참으로 만든 다음 and부터는 주석으로 처리해주면 될 것 같음...
주석 부분은 # , - 문자를 사용하지 못하므로 %23, /**/, ;%00 중에 /**/ 은 사용하지 못함, %23 도 사용 못함
select id from prob_nightmare where pw=('')=0;%00 and id!='admin'
검색을 통해 문제를 풀었다,,, ('')=0 이 참으로 인식되는지 처음 알았다...
'모의해킹 > Lord of SQLinjection' 카테고리의 다른 글
| zombie_assassin (0) | 2023.06.08 |
|---|---|
| succubus (0) | 2023.06.08 |
| assassin (0) | 2023.06.06 |
| giant (0) | 2023.06.05 |
| bugbear (0) | 2023.06.05 |
