![[Lord of SQLInjection] cyclops write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FVyLNk%2FbtrQNJ84LoW%2FgkKfuF4uvA2DR4ZPeNTnWk%2Fimg.png)
문제 화면 및 소스 코드입니다.
주석을 보면 union select를 사용하라고 나와 있습니다.
필터링을 열심히 우회하다 짜증나서 라업을 살짝 보니
공백은 부분 주석인 /**/로 처리하고
id에는 null을 주기위해 '-1'<@=1를 사용합니다.
(퍼센트 인코딩은 다 막혀있는 듯 합니다)
끝!
(다신 만나지 말자 modsecurity)
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] manticore write-up (0) | 2022.11.10 |
|---|---|
| [Lord of SQLInjection] chupacabra write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] godzilla write-up (0) | 2022.11.07 |
| [Lord of SQLInjection] death write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] cthulhu write-up (0) | 2022.11.04 |