LORD OF SQLINJECTION - green_dragon ▶ 코드 확인 핵심은 따옴표 필터링 우회와 UNION SELECT 문의 활용인 것 같다. 이런 경우는 따옴표를 역슬래시(\)로 무력화시켜서 사이의 쿼리문을 문자열로 만들어버려서 우회할 수 있다. ▶풀이 문제는 쿼리문 무력화 다음인데, admin을 id정보로 조회해도 뜨지 않는다. admin이라는 정보가 DB에 없다는 것을 예상해볼 수 있다. 이러한 경우, 두번 거쳐서 UNION SELECT payload로 admin정보를 넣어서 구성하면 된다. 글자수 제한이 넉넉한 것을 확인한 후, 다음과 같은 payload를 입력했다. https://los.rubiya.kr/chall/green_dragon_74d944f888fd3f9cf76e4e230e78c45b.php?id=\&pw=%20UNION%20SELECT.. 2023. 1. 22. 이전 1 다음
