Lord of SQLInjection (nightmare)
✏️ 풀이
pw 파라미터에 대해서 필터링 되는 문자를 살펴보면 아래와 같고, pw 파라미터 길이가 6바이트 보다 커도 필터링이 걸리는 걸 알 수 있다.
prob _ . () # -
필터링 되는 문자에서 -와 # 문자가 있으므로 다른 주석 우회 방법을 찾아보니 ;%00 으로 세미콜론 뒤에 널바이트를 삽입해서 주석을 사용할 수 있다는 것을 확인했다. 또한 입력한 값이 (‘’) 안에 들어가므로 ‘) 로 탈출한 후에 0과 비교하면 참이되므로 페이로드는 아래와 같다.
')=0;%00
댓글남기기