Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- darkelf 라이트업
- wolfman 풀이
- Los
- orc
- NULL 잡아먹는 놈
- 34t3rnull
- cobolt
- los of sql injection xavis
- lord of sql injection
- xavis 라이트업
- SQL Injection
- wolfman
- los 라이트업
- zomblie_assassin 라이트업
- darkelf 풀이
- lord of sql injection 풀이
- goblin 풀이
- cobolt 풀이
- orge 라이트업
- los 풀이
- cobolt 라이트업
- darkelf
- wolfman 라이트업
- zombie_assassin
- orc 풀이
- goblin 라이트업
- blind sql injection
- gremlin 풀이
- orc 라이트업
- gremlin 라이트업
Archives
- Today
- Total
목록nightmare 풀이 (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Nightmare 풀이
HINT : 1. 어랏? 필터링에서 빼먹은 주석이?2. 문자열은 0이랑 동일 취급이라며? 문제는 위와 같다. 이번에는 길이 제약 + 주석 필터링이 걸려있다.이번에도 그냥 id값만 나오게 하면 된다.일단 주석의 종류를 살펴보자면#, -- , ;%00 , /**/ 이 있다.일단 필터링 되어있는 #과 --를 제한 주석들이 가능한지 시험해보았다. 일단 ;%00과 /**/은 쓸 수 있는 것으로 판명났다.근데 pw값의 길이가 최대 6인 것을 보아 길이가 4인 /**/보다는 길이가 2인 ;%00를 쓰기로 했다.그 다음은 문자열||1을 이용해서 풀려고 했었다.그러기 위해선 ')||1;%00을 생각했었다. ??? 쿼리를 넣고 보니 No Hack이 뜨는 것을 볼 수 있었다.')||1;%00은 길이가 7이기 때문인 것이었다..
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 4. 7. 14:21