#About
[그림 1] - 문제 화면
#Solution
주석을 의미하는 #과 -- 이 필터링 되어 있고 또한 파라미터 pw에 전달되는 값의 길이가 6이 넘어가면 필터링 된다
입력을 닫기 위한 문자 ') 와 주석 우회를 위한 ;%00를 사용하면 2글자가 남으며 이를 이용한 쿼리로는 아래와 같다
[그림 2] - 쿼리 1
'Wargame' 카테고리의 다른 글
[Lord of SQL Injection] Dragon (0) | 2017.11.02 |
---|---|
[Lord of SQL Injection] Xavis (0) | 2017.11.02 |
[Lord of SQL Injection] Succubus (0) | 2017.11.02 |
[Lord of SQL Injection] Zombie Assassin (0) | 2017.11.02 |
[Lord of SQL Injection] Assassin (0) | 2017.11.02 |