이번에는 주석문이 필터링되고 글자도 6자 이내로만 pw에 넣을 수 있다.
주석문의 경우 %00 null을 사용해서 뒤를 주석처리 해줄 수 있을것이다.
쿼리를 보니 pw=('') 이런 식으로 되어있는데 이 부분을 잘 수정한다면 pw를 참으로 만들고 뒤를 주석처리하면 될것같다.
?pw=')=0;%00 이렇게 작성하면 pw를 참으로 만들고 뒤를 주석처리 하며 6자리로 딱 끝낼 수 있다.
코드를 삽입하여 클리어
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 20번 - dragon (0) | 2023.12.22 |
|---|---|
| lord of sql injection 19번 - xavis (0) | 2023.12.22 |
| lord of sql injection 17번 - zombie_assassin (0) | 2023.12.22 |
| lord of sql injection 16번 - succubus (0) | 2023.12.22 |
| lord of sql injection 15번 - assassin (0) | 2023.12.22 |
