lord of sql
-
Lord of SQLInjection Golbin 고블린웹해킹/Lord Of SQLInjection 2023. 4. 3. 15:54
문제 코드 이번엔 no값에만 입력할 수 있다 webhacking.kr에서 비슷한 문제를 봤었죠 그래서 어떻게 하는지는 바로 알았음 다시 보니까 따옴표를 다 막아놨다 문제 지문을 안읽고 풀면 이렇게된다 그래서 따옴표 없이 그냥 쳐봣는데 당연히 안댄다 따옴표 없이 문자열로 인식하게 할 수 있는 방법이 하나 생각났다 문자열을 hex값으로 바꾼뒤 앞에 0x를 붙여주면 sql 에서 문자열로 인식한다 이렇게 하니까 풀렸다