이번 문제는 admin을 필터링 하는데 id가 admin이면 패스하는 문제이다.
어떻게 하면 admin을 넣을 수 있을까?
문자열을 필터링 하는 경우 대소문자를 모두 필터링 하지 않는 경우가 있다.
이런 경우 ADMIN이나 AdMIN, adMiN 등 대소문자를 섞어서 넣으면 쿼리가 통과되는 경우가 있다.
이 문제도 마찬가지로 id에 AdMIN이라고 넣으니 필터링을 우회하여 패스가 되었다.
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 10번 - skeleton (0) | 2023.12.21 |
|---|---|
| lord of sql injection 9번 - vampire (0) | 2023.12.21 |
| lord of sql injection 7번 - orge (0) | 2023.12.21 |
| lord of sql injection 6번 - darkelf (0) | 2023.12.21 |
| lord of sql injection 5번 - wolfman (0) | 2023.12.21 |
