이번에는 guest로 무조건 id가 고정. 저걸 admin으로 바꾸는 것이 목적이되겠다.
그리고 ' \ | 등이 필터링 되어있어 이것도 우회해야함
no 구문에는 따옴표가 없기때문에 그냥 쓰는게 바로 sql구문으로 들어감. 여기서 한가지 알아낸점이 있는데 원래라면 id='admin'으로 해야된다. ''가 문자열이라고 나타내주기 때문에 그런데 hex나 char을 쓰면 따옴표가 없어도 문자열로 인식이 되는 것 같다. 이걸 모르고 따옴표까지 char에 포함시켜서 삽질했다.
19번빼고는 거의다 한 줄 설명입니다
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] darkelf (0) | 2020.11.22 |
|---|---|
| [los] wolfman (0) | 2020.11.22 |
| [los] goblin -> orc (0) | 2020.11.22 |
| [los] gremlin -> cobolt (0) | 2020.11.22 |
| [los] gate->gremlin (0) | 2020.11.22 |
