ssongk
ssongk
ssongk
전체 방문자
오늘
어제

공지사항

  • resources
  • 분류 전체보기 (626)
    • CTF (24)
    • background (79)
      • fuzzing (5)
      • linux (29)
      • linux kernel (15)
      • windows (2)
      • web assembly (1)
      • embedded (0)
      • web (13)
      • crypto (9)
      • mobile (1)
      • AI (1)
      • etc.. (3)
    • write-up(pwn) (171)
      • dreamhack (102)
      • pwn.college (4)
      • pwnable.xyz (51)
      • pwnable.tw (3)
      • pwnable.kr (5)
      • G04T (6)
    • write-up(rev) (32)
      • dreamhack (24)
      • reversing.kr (8)
    • write-up(web) (195)
      • dreamhack (63)
      • LOS (40)
      • webhacking.kr (69)
      • websec.fr (3)
      • wargame.kr (6)
      • webgoat (1)
      • G04T (7)
      • suninatas (6)
    • write-up(crypto) (19)
      • dreamhack (16)
      • G04T (1)
      • suninatas (2)
    • write-up(forensic) (53)
      • dreamhack (5)
      • ctf-d (47)
      • suninatas (1)
    • write-up(misc) (13)
      • dreamhack (12)
      • suninatas (1)
    • development (31)
      • Linux (14)
      • Java (13)
      • Python (1)
      • C (2)
      • TroubleShooting (1)
    • 자격증 (8)
    • 이산수학 (1)
    • 정보보안 (0)
hELLO · Designed By 정상우.
ssongk

ssongk

[Lord of SQLInjection] nightmare write-up
write-up(web)/LOS

[Lord of SQLInjection] nightmare write-up

2022. 8. 1. 23:18

문제의 소스 코드입니다.

문제를 푸는 아이디어 자체는 간단하지만 입력이 6문자로 제한되어 있습니다.

또한 주석에 사용되는 #, - 문자가 필터링되고 있습니다.

그러므로 필터링을 우회하면서 참인 조건을 넣어주어야 합니다.

주석으로 #,- 문자 대신 ;%00를 사용할 수 있습니다. 

세미콜론으로 문장을 종료시키고 널 문자로 공백을 띄워서 뒷 문장을 무력화시키는 원리인 듯 합니다.

논리 연산에 대해 or(||) 연산에 집착하다가 문득 xor(^) 연산이 떠올랐습니다.

mysql은 boolean 타입 중 true는 1, false는 0으로 처리합니다.

xor연산은 같으면 1, 다르면 0을 반환합니다.

여기까지 알면 이제 문제를 풀 수 있습니다.

먼저 ('를 닫아주기 위해 ')문자를 넣어줍니다.

이제 pw는 false가 되었으니 뒤에 false인 0을 넣고 둘을 xor연산 시켜줍니다.

마지막으로 주석을 넣어줍니다.

최종 입력 값 pw=')^0;%00 을 넣어주면 문제가 풀립니다.

'write-up(web) > LOS' 카테고리의 다른 글

[Lord of SQLInjection] dragon write-up  (0) 2022.08.02
[Lord of SQLInjection] xavis write-up  (0) 2022.08.02
[Lord of SQLInjection] zombie_assassin write-up  (0) 2022.08.01
[Lord of SQLInjection] succubus write-up  (0) 2022.08.01
[Lord of SQLInjection] assassin write-up  (0) 2022.07.31
    'write-up(web)/LOS' 카테고리의 다른 글
    • [Lord of SQLInjection] dragon write-up
    • [Lord of SQLInjection] xavis write-up
    • [Lord of SQLInjection] zombie_assassin write-up
    • [Lord of SQLInjection] succubus write-up
    ssongk
    ssongk
    벌레 사냥꾼이 되고 싶어요

    티스토리툴바