-
Lord of SQLInjection Golbin 고블린웹해킹/Lord Of SQLInjection 2023. 4. 3. 15:54
문제 코드 이번엔 no값에만 입력할 수 있다
webhacking.kr에서 비슷한 문제를 봤었죠 그래서 어떻게 하는지는 바로 알았음
다시 보니까 따옴표를 다 막아놨다 문제 지문을 안읽고 풀면 이렇게된다
그래서 따옴표 없이 그냥 쳐봣는데 당연히 안댄다
따옴표 없이 문자열로 인식하게 할 수 있는 방법이 하나 생각났다
문자열을 hex값으로 바꾼뒤 앞에 0x를 붙여주면 sql 에서 문자열로 인식한다 이렇게 하니까 풀렸다
'웹해킹 > Lord Of SQLInjection' 카테고리의 다른 글
Lord of SQLInjection orge 오우거 (0) 2023.04.12 Lord Of SQLInjection wolfman 늑대인간 (0) 2023.04.06 Lord Of SQLInjection orc 오크(?) (0) 2023.04.05