[Lord of SQL Injection] los skeleton 뒤에 1=0은 주석으로 날리라고 힌트를 주는 것 같다. ?id='g'&pw=' or id='admin'%23 앞부분은 그렇게 중요하지 않고 pw에서 쿼터만 잘 맞춰주면 되는 문제였다. 뒤에 admin을 적을 때 싱글 쿼터를 적지 않으면 클리어되지 않는다. pw=' or id='admin'%23 이것도 클리어가 가능했다. Web Hacking/LoS 2021.06.28
[Lord of SQL Injection] los troll id를 admin으로 만들면 풀린다. admin 자체에 필터링이 걸려있는데 우회하면 될 것 같다. 인코딩해서 우회해보려 했는데 입력 값이 그대로 보이기 때문에 우회하기가 쉽지 않았다. 생각보다 간단하게 우회할 수 있었다. 데이터베이스는 대소문자 구분이 없기 때문에 Admin이나 ADMIN 등으로 우회할 수 있다. 클리어! Web Hacking/LoS 2021.06.27
[Lord of the SQL] los darkelf id를 admin으로 만들어야 한다. or와 and를 필터링한다. or와 and는 ||와 &&으로 우회할 수 있다. 몇번 시도한 끝에 ||를 써서 풀 수 있었다. or만 우회하면 공격 자체는 이전과 비슷해서 금방 풀 수 있었던 것 같다. pw=2' || id='admin'%23 아래 방법도 가능하다. pw=2' || id='admin Web Hacking/LoS 2021.05.23
