zj3t

email: euntaejang@gmail.com

Latest Posts

Webhacking.kr 18번 SQLinjection

By 오후 2:46

SQL 인젝션은 제가 잘몰라서 푼 문제를 전부 포스팅하지는 않고 제가 잘 모르는 위주로 풀이를 올려보도록 하겠습니다.






or 값은 한 쪽이 참이기만 하면 모두 참을 반환하기 때문에 왼쪽에 no값을 거짓으로 만들고, or 값으로 오른쪽에는 no=2 같은 숫자를 대입할 수 있는데 이렇게 되면 왼쪽은 거짓이되고 오른쪽은 참이 되기 때문에 or로 인해 no=2의 값을 불러들이게 되는 원리!!!!

이렇게 하면될 것같지만(admin==2) 띄어쓰기를 필터링 하므로 다른 방법이 필요하다.

Line Feed (\n): %0a

이는 공백을 필터링을 우회할 수 있는 개행문자라고 한다.

그래서 시도해봤다.


SQL Injection을 포함하여 웹은 입문한지 얼마되지 않아서 많이 부족함을 느낀다. 더 열심히 공부해야겠다....

About the Author

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.

You Might Also Like

0 개의 댓글