쿼리문에서 id값을 guest라고 박았다..!어떻게 풀어야하나
일단 id가 guest이면 no의 값이 무엇인지 확인해보자.
no=0부터 넣어봤는데 no=1일 때 Hello guest 라고 뜬다. 그렇다면 admin의 no는 0이겠지?!(두근)
그렇담 id=admin인 부분은 no=0이라고 추정할 수 있다. 그래서 no=1’or’0으로 공격을 시도했는데
아 예외처리에서 걸린다.
다 ‘,“,`다 예외처리 해주는데 보면 space는 빠져있다. 우선 id=’guest’ and no=2라고 아예 FALSE로 만들고 or no=0을 붙여 공격해보자!
다시 어떻게 하면 좋을지 생각해보자. id=‘admin’이라고 해보자!
아 맞다 예외처리
계속 생각을 하다 크게 간과한 부분이 있다. admin의 no가 0이라고 왜 그렇게 확신을 했을까
인터넷으로 찾아보니 꼭 id=’admin’이 아니라 bin, dec, hex값으로도 admin을 표현한다면 쿼리문은 돌아간다고 한다.
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] darkelf → orge (0) | 2017.01.12 |
|---|---|
| [Lord Of SQL injection] wolfman → darkelf (0) | 2017.01.11 |
| [Lord Of SQL injection] orc → wolfman (0) | 2017.01.09 |
| [Lord Of SQL injection] cobolt → goblin (0) | 2017.01.03 |
| [Lord Of SQL injection] gremlin → cobolt (0) | 2016.12.31 |
