이번에는 darkelf 문제를 풀어볼 것이다.
darkelf는 prob 과 _ 을 필터링하고 있고
특이하게 or와 and를 필터링하고 있다.
어떻게 하면 좋을까......
저번 wolfman에서 썼던 방법처럼 or 1=1 같은 논리를 적용해야 prob_을 우회할 수 있다.
직접 select 구문을 쓰려고 하면 prob_을 우회하기 쉽지 않기 때문이다.
or을 우회할 방법을 찾다가
&& > and 우회
|| > or 우회
가 가능하다는 것을 알았다.
|| 를 이용해서 '1'='1 구문을 삽입하니 where 조건이 참이 되면서
Hello guest 가 출력되는 것을 볼 수 있다.
이제 조건문을 id='admin'을 출력하도록 조절만 해주면 된다.
'1'='1 대신 id='admin 을 삽입해주니 문제가 풀렸다.
'해킹 > 워게임\CTF' 카테고리의 다른 글
| [Dreamhack] 127 - Padding Oracle Attack (0) | 2024.05.27 |
|---|---|
| [워게임] lord of sql injection 8번,9번 - troll, vampire (0) | 2024.03.28 |
| [워게임] Lord of SQL Injection 5번 문제 - wolfman (2) | 2024.02.14 |
| [ DreamHack ] 워게임 - Cookie 문제 풀이 (0) | 2023.09.05 |
| [ 워게임 ] lord of sql injection - goblin 풀이 (0) | 2023.08.14 |
