728x90
소스 코드를 보면 error가 발생했을때 쿼리문을 출력시키는것을 볼수있다. 그리고 싱글쿼터를 필터링하지도 않는다. 이러면 우리는 error based sql injection을 시도해볼수있다. 확실히 쓸수있는지 알아보기위해 에러를 내보자.
역시 에러문을 그대로 출력해준다. 이렇게되면 이 문제는 거의 error based sql injection이라고 볼수있다. 오류가 나는지 안나는지 여부를 확인하는 코드를 짜서 문제를 풀어보자.
pw가 나왔다. 이때까지와는 뭔가 달라보인다. 일단 ?pw=!!!!를 쳐보자.
풀렸다. 답이 좀 그렇긴 해도 오랜만에 보는 error based sql injection이라서 신선했다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 22번 dark_eyes 풀이!!! (0) | 2018.01.19 |
|---|---|
| Lord of SQLinjection 20번 dragon 풀이!!! (0) | 2018.01.19 |
| Lord of SQLinjection 19번 xavis 풀이!!! (0) | 2018.01.19 |