Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- zombie_assassin
- los of sql injection xavis
- gremlin 라이트업
- orc 라이트업
- xavis 라이트업
- lord of sql injection 풀이
- orc 풀이
- Los
- NULL 잡아먹는 놈
- goblin 풀이
- darkelf 풀이
- orc
- wolfman
- los 풀이
- SQL Injection
- los 라이트업
- cobolt 라이트업
- cobolt 풀이
- 34t3rnull
- wolfman 풀이
- goblin 라이트업
- blind sql injection
- gremlin 풀이
- darkelf 라이트업
- wolfman 라이트업
- lord of sql injection
- orge 라이트업
- zomblie_assassin 라이트업
- darkelf
- cobolt
Archives
- Today
- Total
목록golem 풀이 (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Golem 풀이
HINT : 필터링 우회를 하면 끝~ 이번 문제는 이렇다! 그냥 blind SQL injection 문제인데 다만 or, and, substr(, =이 필터링 되는 것이 다르다.그럼 or은 ||로 필터링 해주고, 어짜피 substr( 대신 LIKE를 써주어서 풀어보면 될 것 같다.(물론 substring을 쓸 수 있긴 하지만 = 때문에 LIKE를 또 써야하기 때문에 그냥 LIKE만 쓰도록 하겠다.)=은 LIKE로 대체하거나 아니면 부등호 연산자를 사용해서 풀어도 되겠다.먼저 길이를 알아보자! 길이는 8임을 알 수 있다.이제 생김새를 알아볼까? blind SQL injection을 하다보니 pw의 값은 88e3137f임을 알 수 있다.이것을 대입하면? .......... 클리어!---------------..
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 3. 11. 10:39