티스토리 뷰
쿼리 입력에 대해서 임의의 id를 반환 받아야 하는 문제이다.
1. 주석에 필터링이 되어있다.(#, -)
2. 입력 글자수가 6이하여야 한다.
일단 #, --를 사용하지 못하므로 우회하는 방법에는 /**/ 와 ;%00 이 있다. 글자 수 제한이 있기 때문에 길이가 짧은 %00을 이용하였고,
false = false -> true 라는 것을 이용하였다.
?pw=')=0;%00을 입력하면 쿼리 입력의 조건 부분에서 pw=('') -> false, 0 -> false 이므로
where true 주석
이 되면서 클리어 된다. 입력 글자수도 딱 6자이다..
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 20번(dragon) (0) | 2018.05.03 |
|---|---|
| <LOS> - 19번(xavis) (0) | 2018.05.02 |
| <LOS> - 17번(succubus) (0) | 2018.04.29 |
| <LOS> - 16번(zombie_assassin) (0) | 2018.04.29 |
| <LOS> - 15번(assassin) (0) | 2018.04.29 |