sfw 1번 문제입니다. 아무것도 없어서 일단 pw에 ' || 1=1#를 넣어보았습니다. 당연히 결과는 아래처럼 안 되었습니다.
아마 필터링 되는 문자일 경우 이렇게 뜨는 것 같습니다. 그래서 이것저것 넣어보니 or, admin,=, 싱글 쿼터, 공백 등이 안 되는 것 같습니다. 일단 blind sql injection 문제가 아니어서 아마 가져오는 id값이 admin이면 되지 않을까 생각했습니다. 일단 평범하게 pw=' or id='admin' 등은 필터링이 되기 때문에 되지 않습니다. 그래서 admin을 아스키코드 값으로 0x61646d696e로 바꾸고 등호는 like로, 등호는 %0a로 필터링 우회 해주니까 문제가 해결되었습니다.
'웹 > sfw' 카테고리의 다른 글
| sfw6 (XSS) (0) | 2021.01.08 |
|---|---|
| sfw5 (information schema SQL injection) (0) | 2021.01.08 |
| sfw4 (error based SQL injection) (0) | 2021.01.08 |
| sfw3 (time based SQL injection) (0) | 2021.01.08 |
| sfw2 (blind SQL injection) (0) | 2021.01.08 |
