이번문제도 전문제와 비슷하나 값을 넣으면 \가 붙어버리는 문제이다.
보다시피 전 문제처럼 admin'--+-를 넣으니 \가 뒤에 붙어 통과할수가 없다.
그래서 우선 id에 아무값을 넣고 닫은 뒤 뒤에 or 구문을 넣고 id에 admin을 넣어주면 될것같다.
이러면 우선 id값에 1\가 없을것이니 뒤의 or 구문에 나온 쿼리를 확인할 것이다.
그런데 뒤에 id='admin'을 할때 그대로 넣으면 \가 붙어버려서 우선 admin을 hex값으로 넣어보았는데 되지 않았다.
그래서 이번엔 char 함수를 이용해 글자를 하나씩 넣어보았다.
char 함수를 이용해 넣으니 클리어되었다.
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 40번 - poltergeist (0) | 2023.12.22 |
|---|---|
| lord of sql injection 39번 - banshee (0) | 2023.12.22 |
| lord of sql injection 37번 - chupacabra (0) | 2023.12.22 |
| lord of sql injection 36번 - cyclops (0) | 2023.12.22 |
| lord of sql injection 35번 - godzilla (0) | 2023.12.22 |
