반응형 해킹/LoS(Lord of SQL Injection)16 [Los] succubus 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 서큐버스가 매춘부를 뜻하는 단어에서 파생된 것이라니.... 아무튼 이번에는 los의 서큐버스를 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. [Los] assassin 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr los의 어쌔신을 처치해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. [Los] giant 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr los의 거인을 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 쿼리문을 보면 from과 prob_giant 사이에 공백이 없고 shit 인자를 집어넣은 상태이다. 따라서 우리는 shit 인자를 통해 저 사이에 공백을 주어 쿼리문이 정상적으로 실행되도록 해야 한다. 그런데 스페이스와 개행(\n), 캐리지리턴(\r), 탭(\t)가 필터링 되고 있다. 그러나 공백문자, 화이트스페이스에는 필터링 된 문자들 말고도 2개나 더 있다. 문자 유니코드 아스키코드 이름 U+0020 32 space (SPC) \\t U+0009 09 horizontal tab (TAB) \\n U+000A .. 2022. 6. 12. [Los] bugbear 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 별 희한한 이름의 몬스터들이 다 있다. 이번에는 los의 버그베어를 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. 이전 1 2 3 4 다음 반응형
