주소 : los.rubiya.kr
3번째 문제 - goblin 이다.
싱글쿼터 ' 가 치환되어지고 있는게 보인다.
마지막줄을 보아하니.
if($result['id'] == 'admin') solve("goblin");id값이 admin인것으로 로그인하면... 문제가 풀리는것 같다!
하지만 id='guest'로 고정되어있어서 뭔가 막혔다.
일단 no에 0,1,2 등을 대입해보니
no=1에서만 guest가 출력되고 나머지에서는 오류가 반환되지 않는다 그렇다면 !
해당 쿼리에서 빨간 네모박스 부분을 거짓으로 만들고 뒤가 참인 쿼리를 붙여주면 될듯 하다. 바로 실행해보자.
싱글쿼터를 입력하지 않아서 그런지 admin값이 파라미터로 넘어가지 않는거같다. 싱글쿼터를 입력하면 No Quotes~_~문구가 뜬다. 그러면 admin의 아스키 코드값을 넘겨주도록 한다.
다음과 같이 앞의 쿼리는 거짓으로 만들고 id값에 admin의 ascii 값 0x61646D696E를 넘겨주어 Clear를 하였다.
GOBLIN CLEAR!!
'Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection - cobolt (0) | 2019.04.02 |
|---|---|
| Lord of SQLinjection - gremlin (0) | 2019.03.27 |