일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 성남 코로나 확진자
- 조희연
- 고민정
- 학교 개학 연기 4월
- 이지혜
- 스콜피온킹
- 은혜의 강 교회
- 성남은혜의강교회
- 양적완화
- 스페인 코로나
- 불가피
- 제넥신
- 이태원 클라쓰 15회 예고
- 김영권
- 픽크루
- 뭉쳐야 찬다
- 김영권 아내
- 홍혜걸
- 유튜버 김재석
- libtins
- 미국 금리인하
- 김재석
- 리리남매
- 최강욱
- 킹덤 고근희
- 해킹
- 폰폰테스트
- 금리인하
- 임영규
- 이상형 만들기
Archives
- Today
- Total
Dork's port
LOS 20번 DRAGON 본문
요번 문제는 애초에 주석이 달려있던 문제...
생각보다 쉬웠는데 삽질을 많이 했네 :)
처음에는 NULL BYTE가지고 우회하려다 아무리 생각해도 뒤에 쿼리문을 작성할 수 없어서 한참동안 고민하다가 계속 Mysql 서버로 테스트해보던 중 내가 왜 이걸 놓치고 있었지? 라는 생각이 든다.
그 테스트는 바로 아래와 같다.
습관적으로 한줄로 쿼리문을 작성하다가 주석때문에 세미콜론이 씹혀서 프롬포트가 떨어지고 나서 다시 세미콜론을 치고 명령어를 실행시켰는데...
답이 앞에 있었네..
주석은 총 3가지가 있는데 1가지(/* something */)을 제외한 2가지 ( #, --)는 해당하는 줄만 주석 처리를 한다.
아이고..
그래서 아래와 같이 쿼리문 작성 후 클리어! pw=''뒤에 공백은 %20(space)가 아닌 개행(%0d%0a)이다!
'Lord Of Sql injection' 카테고리의 다른 글
LOS 19번 XAVIS (0) | 2019.02.08 |
---|---|
LOS 18번 NIGHTMARE (0) | 2019.02.08 |
LOS 17번 SUCCUBUS (0) | 2019.01.12 |
LOS 16번 ZOMEBIE_ASSASSINE (0) | 2019.01.12 |
LOS 15번 ASSASSIN (0) | 2019.01.12 |
Comments