반응형
문제를보자.
pw를 파라미터로 입력하여 그 결과 id가 admin이면 문제가 풀린다.
특징적인 것은 id='guest' 뒤에 주석인 #이 있다는 점이다.
주석을 어떻게 우회할 수 있을까
이는 # 주석이 한줄 주석이라는 점을 이용하면 된다.
%0a를 이용하면 line feed가 되어 다음줄로 쿼리가 넘어가기 떄문에 # 주석의 영향를 받지 않는다.
따라서 pw=%0a+or+id=%27admin 라고 입력하게 되면 아래와 같이 쿼리가 날아간다.
select id from prob_dragon where id='guest'# and pw=' or id='admin'
그 결과 Hello Guest가 뜬다.
쿼리는 정상 작동하는데 Guest가 결과에 있어 Guest가 뜨는 듯 하다.
따라서 pw에 잘못된 값을 입력해서 guest가 뜨지 않게 해주면 admin이 출력된다.
pw=%0a+and+pw=%271%27+or+id=%27admin
반응형
'Solve Problem > LOS' 카테고리의 다른 글
| [LOS] 22번 문제 (0) | 2018.03.02 |
|---|---|
| [LOS] 21번 문제 (0) | 2018.02.22 |
| [LOS] 19번 문제 (0) | 2018.02.11 |
| [LOS] 18번 문제 (0) | 2018.02.10 |
| [LOS] 17번 문제 (0) | 2018.02.08 |
rootable