![[Lord of SQLInjection] death write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcZtsqP%2FbtrQsFYhx03%2FUp9HYpM5idxO4IXwXJizok%2Fimg.png)
문제 화면 및 소스 코드입니다.
이전 문제와 동일하게 modsecurity waf rule set이 적용되어 있습니다.
이전 문제에서 사용했던 페이로드를 가져와서 사용해보면
admin이 아니라고 합니다.
아직까진 admin이 테이블에 있다고 생각했습니다.
order by로 정렬을 적용해주면
문제가 풀렸습니다!
https://ssongkit.tistory.com/205
[Lord of SQLInjection] cthulhu write-up
문제 화면 및 소스 코드입니다. 무조건 참인 조건 ' or 1=1# 을 넣어주자 권한 부족으로 거부당합니다. 문제에서 나온 ModSecurity Core Rule Set v3.1.0을 구글에서 찾아보면 https://github.com/SpiderLabs/owasp-modse
ssongkit.tistory.com
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] cyclops write-up (0) | 2022.11.09 |
|---|---|
| [Lord of SQLInjection] godzilla write-up (0) | 2022.11.07 |
| [Lord of SQLInjection] cthulhu write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] alien write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] zombie write-up (0) | 2022.10.05 |