Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- wolfman
- lord of sql injection
- zombie_assassin
- cobolt 라이트업
- Los
- orc 라이트업
- SQL Injection
- gremlin 라이트업
- wolfman 라이트업
- blind sql injection
- wolfman 풀이
- los 풀이
- orc 풀이
- cobolt 풀이
- darkelf 풀이
- 34t3rnull
- NULL 잡아먹는 놈
- orge 라이트업
- los 라이트업
- darkelf 라이트업
- darkelf
- lord of sql injection 풀이
- goblin 풀이
- zomblie_assassin 라이트업
- xavis 라이트업
- goblin 라이트업
- cobolt
- orc
- los of sql injection xavis
- gremlin 풀이
Archives
- Today
- Total
목록bugbear (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Bugbear 풀이
HINT : 1. 필터링이 겁나 많으니 우회를 먼저 생각해야하겠는걸??2. no에는 싱글쿼터 처리가 안 되어 있다. 아.... 정말 귀찮은 문제다.... hex면은 2배로 귀찮아지기 때문 (어짜피 홀 수 번째는 3 or 6이지만 ㅎ)정말 정말 혼또 귀찮았던 문제다... (물론 내 풀이 기준 더 쉽게 풀수도 있을지도?)일단 우회하는 목록이싱글 쿼터 -> 더블 쿼터or -> ||스페이스바 -> %09, %0a ~ %0d, /**/LIKE, 문자열 비교 -> hex와 % 및 를 이용로 우회를 하려고 한다. (뒤에 모든 사진에는 %20 대신 %09를 썼습니다. URL이 안 보여도 유의그리고 hex() 옆에 위치한 %는 URL에서 쓰려먼 %25를 써야한다.) 일단 길이를 알아보자!일반 문자열 기준으로 8임을 알 ..
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 3. 12. 23:23