반응형
문제
https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php
문제풀이
pw 파라미터를 입력받아 쿼리문에 넣고, 반환값이 존재할 때 문제가 해결된다.
이 때, 입력값의 길이가 7 이상이 되면 안되고, 괄호 사이에 쌓여있으며, 괄호와 주석 문자는 필터링 된다.
괄호는 %28, %29 로, 주석은 ;%00으로 필터링 우회가 가능하다.
아래 공식을 이용하여 문제를 해결할 수 있다.
pw=('')=0 : 거짓=거짓 (참)
select id from prob_nightmare where pw=(''%29=0;%00') and id!='admin'
반응형
'write-up(web) > los' 카테고리의 다른 글
[LOS] xavis (0) | 2023.01.23 |
---|---|
[LOS] dragon (0) | 2023.01.23 |
[LOS] zombie_assassin (0) | 2023.01.22 |
[LOS] succubus (0) | 2023.01.22 |
[LOS] assassin (0) | 2023.01.22 |