[Lord Of SQL injection] goblin → orc

쿼리문에서 id값을 guest라고 박았다..!어떻게 풀어야하나

일단 id가 guest이면 no의 값이 무엇인지 확인해보자.

no=0부터 넣어봤는데 no=1일 때 Hello guest 라고 뜬다. 그렇다면 admin의 no는 0이겠지?!(두근)

그렇담 id=admin인 부분은 no=0이라고 추정할 수 있다. 그래서 no=1’or’0으로 공격을 시도했는데

아 예외처리에서 걸린다.

다 ‘,“,`다 예외처리 해주는데 보면 space는 빠져있다. 우선 id=’guest’ and no=2라고 아예 FALSE로 만들고 or no=0을 붙여 공격해보자!

다시 어떻게 하면 좋을지 생각해보자. id=‘admin’이라고 해보자!

아 맞다 예외처리

계속 생각을 하다 크게 간과한 부분이 있다. admin의 no가 0이라고 왜 그렇게 확신을 했을까

설마하면서 no=2이라고 해보았다.

~.php?no=2%20or%20no=2

...^^어휴

인터넷으로 찾아보니 꼭 id=’admin’이 아니라 bin, dec, hex값으로도 admin을 표현한다면 쿼리문은 돌아간다고 한다.

a = 0x61, d = 0x64, m = 0x6D, I = 0x69, n = 0x6E

즉 id=0x61646D696E

~.php?no=2 or id=0x61646D696E