![[Lord of SQLInjection] manticore write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPdWsK%2FbtrQQioxQSg%2FoyqsNuMUPxokPkPzGGBoz1%2Fimg.png)
문제 화면 및 소스 코드입니다.
쿼리문의 결과로 admin을 가져오면 됩니다.
mysql과 달리 sqlite에서 addslashes는 제대로 동작하지 않는다고 합니다.
이 함수는 이스케이프를 하기위해 백슬래쉬(\)를 추가해주는데
sqlite는 추가하는 백슬래쉬까지 그냥 문자열로 받아들인다고 합니다.
따라서 싱글쿼터를 활용할 수 있습니다.
물론 admin을 직접 입력하긴 어려움으로 char 함수를 사용합니다.
위 내용을 종합해서 쿼리를 짜주면
끝!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] poltergeist write-up (0) | 2022.11.10 |
|---|---|
| [Lord of SQLInjection] banshee write-up (0) | 2022.11.10 |
| [Lord of SQLInjection] chupacabra write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] cyclops write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] godzilla write-up (0) | 2022.11.07 |