반응형 IT Security/Lord of SQL Injection1 Lord of SQL Injection(LOS) goblin 문제풀이 정리 Lord of SQL Injection goblin 문제 풀이 후 정리 문제를 보면 쿼리에 id값 까지는 고정이 되어있고, 뒤에 no 칼럼뒤를 통해 결과를 뽑아야 한다 no=1 값을 넣으니 and 조건이 성립되어 Hello guest가 출력됨을 확인 ||(OR)조건을 통해 앞을 거짓을 만들고 뒤를 참으로 만들어 결과가 출력 될 수 있도록 수정→ no=0||id=admin 이렇게 입력시에는 아무것도 출력 되지 않음 (admin을 문자로 만들 ' ' 사용이 불가함) admin을 16진수로 바꿔 삽입 하면 결과 확인 가능admin → 0x61645D696E (16진수) 문제는 비교적 간단하게 풀렸지만 여기서 궁금한 부분이 생겼다id=admin은 안되는데 id= 0x61645D696E는 되는이유궁금한.. 2024. 11. 10. 이전 1 다음 반응형
