16번째 서큐버스님 안녕하세요.
오늘은 reflected xss도 올렸으니 이것만 올리고 쉬고 싶은 나였다. (나도 사람이야 일요일은 놀아야지 ㅠㅠ)
id와 pw 전부 입력을 받는데 싱글 쿼리는 필터링이 되어 있다.
정말 운 좋게 바로 풀긴 했다. LoS 하면서 느끼지만 지금까지 한 게 많이 헛되지는 않구나 라는 느낌. 알고 있는게 굉장히 많은 도움이 된다.
id의 마지막 싱글 쿼리를 문자열 따옴표로 바꿔버렸다. 그래서 아이디는 \ 가 아니라 \' and pw= 까지가 id가 되어버렸다.
그럼 or로 로직 우회를 해주면 끝!
'SQL Injection > LoS' 카테고리의 다른 글
| LoS Chapter 18 - nightmare (2) | 2022.11.15 |
|---|---|
| LoS Chapter 17 - zombie_assassin (0) | 2022.11.14 |
| LoS Chapter 15 - assassin (0) | 2022.11.13 |
| LoS Chapter 14 - giant (0) | 2022.11.12 |
| LoS Chapter 13 - bugbear (0) | 2022.11.12 |
