싱글쿼터 필터링2 [LOS] 3번 goblin 이 친구와 놀자 코드를 보니깐 싱글 쿼터( ' )가 필터링 된 것을 알 수 있다. id='admin'이 되도록해야하는데 싱글 쿼터를 못쓰니깐 어떻게 하면 좋을까 일단 no=0 부터 입력 해서 guest id의 no 값을 찾아보았다. guest의 no값은 1이다.여기서 single quote가 필터링 되었으니 'admin'을 hex encode해서 id 값에 이런식으로 넣어봤지만 되지 않았다... 그래서 우회하는 법 말고 그냥 admin의 no를 넣어주면 될 거 같아서 guest의 no에다가는 아무 숫자나 넣고 뒤의 no는 1을 제외한 0부터 하나씩 넣다 보니깐 admin의 no값이 2인가보다 Clear! 2017. 8. 3. [WEB] SQL Injection 싱글 쿼터 우회 싱글 쿼터( ' ) 가 필터링 되어있을 때는 어떻게 인젝션을 진행할까 LOS문제를 풀면서 알게 되었다. => 0x, 0b를 사용해서 16진법, 2진법으로 치환함으로써 대신할 수 있다. ex) 'admin' = 0x2761646d696e27 문자열을 hex코드로 바꾸고 앞에 0x를 붙이면 간단하게 끝! 2017. 8. 3. 이전 1 다음 반응형