succubus 입장!
succubus 화면이다. id와 pw를 query에 삽입하고 있고 prob, _, ., (, ), '를 필터링하고 있다.
이번 문제에서도 '를 이용해서 앞을 막고 뒤에 새로운 쿼리를 작성할 수 없다.
대신에 \문자를 사용해서 query에 이미 작성된 '를 일반 문자 취급할 수 있다.
id에 \를 대입한다면 id='\' and pw =''이 되면서 안쪽 내용이 문자열로 취급된다.
이후에 pw에 or 1=1#를 삽입한다면 참 쿼리로 바뀌면서 id를 얻어올 수 있게 된다.
최종적으로 아래와 같이 파라미터를 작성할 수 있다.
?id=\&pw= or 1=1#
succubus 해결!
'Study > Web Hacking' 카테고리의 다른 글
| [LOS] zombie assassin (0) | 2021.08.19 |
|---|---|
| [natas] Level 24 -> Level 25 (0) | 2021.08.09 |
| [LOS] assassin (0) | 2021.08.02 |
| [natas] Level 23 -> Level 24 (0) | 2021.08.02 |
| [LOS] giant (0) | 2021.07.26 |