이번에는 darkelf 문제를 풀어볼 것이다.
darkelf는 prob 과 _ 을 필터링하고 있고
특이하게 or와 and를 필터링하고 있다.
어떻게 하면 좋을까......
저번 wolfman에서 썼던 방법처럼 or 1=1 같은 논리를 적용해야 prob_을 우회할 수 있다.
직접 select 구문을 쓰려고 하면 prob_을 우회하기 쉽지 않기 때문이다.
or을 우회할 방법을 찾다가
&& > and 우회
|| > or 우회
가 가능하다는 것을 알았다.
|| 를 이용해서 '1'='1 구문을 삽입하니 where 조건이 참이 되면서
Hello guest 가 출력되는 것을 볼 수 있다.
이제 조건문을 id='admin'을 출력하도록 조절만 해주면 된다.
'1'='1 대신 id='admin 을 삽입해주니 문제가 풀렸다.
'워게임,CTF > lord of sql injection' 카테고리의 다른 글
| [워게임] lord of sql injection 8번,9번 - troll, vampire (0) | 2024.03.28 |
|---|---|
| [워게임] Lord of SQL Injection 5번 문제 - wolfman (2) | 2024.02.14 |
| [ lord of sql injection ] hell_fire, evil_wizard writeup (0) | 2023.10.16 |
| [ lord of sql injection ] hell_fire writeup (0) | 2023.10.14 |
| [lord of sql injection] dark_eyes writeup (0) | 2023.10.13 |