web_security/Lord Of SQL

[LOS : Lord Of SQL Injection] 16번 Succubus 문제 풀이

HawordFREAKEK 2022. 6. 9. 01:34

네 안녕하세요. Godhaword 입니다.

수박을 먹는데 수박은 약간 여름에 맛있어서 먹는게 아니라 살려고 먹는 그런 느낌이 있는거 같더라구요.. 특히 미지근한 수박 먹을때..

문제로 넘어가겠습니다.

문제 보자마자 혹시 되나? 싶어서 값을 하나 넣어보긴 했는데요.
싱글 쿼터에 필터링이 되어 있기에 고민을 해보았습니다.

" 숫자형 파라미터도 없고.. like를 쓰는 것도 아니고.."

하지만 \(역슬래시)는 필터링 되어있지 않았습니다.

 

 

https://godhaword.tistory.com/472
https://godhaword.tistory.com/473

 

[WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리

네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Godh..

godhaword.tistory.com

 

[WebHacking] SQLI(SQL Injection) 이란?(New)

네 안녕하세요. Godhaword 입니다. 원래 1주일에 하나 정도 쓸까 생각했는데 XSS 이야기 하면서 SQL Injection 이야기를 너무 비중있게 다뤘더라구요. 예전에 글을 썼던 2019년의 제가 생각하던 웹 해킹(We

godhaword.tistory.com

 

자세한 우회 방법은 위 필터링 우회 관련 글을 읽고 오시면 좋을 것 같습니다.

아주 자세히 적혀 있습니다.

 

  • 이번 문제로 알 수 있는 것
    - 아직도 저 위에 두 가지의 글 안 읽어 봤다면 읽고 오자
  • Key Point
https://godhaword.tistory.com/473
필터링 우회에 대한 꿀정보가 많다 읽고 오자