-
Lord of SQLInjection-3 (goblin)Web/Lord of SQLInjection 2022. 3. 12. 16:49
PoC id는 guest로 고정되어 있으며 no 파라미터의 비교를 통해 사용자를 식별하고 있다.
$result['id']가 admin일 경우 문제가 해결된다.
이전 단계와는 달리 문자열에 사용되는 특수문자(single quote, double quote, back quote)에 대한 필터링이 존재해 admin이라는 문자형 데이터를 직접 입력하는것은 불가능하다. 하지만 위와 같이 hex value나 mysql에서 지원하는 각종 함수 등을 이용하면 간접적으로 문자형 데이터 입력이 가능하다.
728x90'Web > Lord of SQLInjection' 카테고리의 다른 글
Lord of SQLInjection-6 (darkelf) (0) 2022.03.12 Lord of SQLInjection-5 (wolfman) (0) 2022.03.12 Lord of SQLInjection-4 (orc) (0) 2022.03.12 Lord of SQLInjection-2 (cobolt) (0) 2022.03.12 Lord of SQLInjection-1 (gremlin) (0) 2022.03.12