먼저 코드를 살펴보면, id=guest로 고정이 되어 있고, 싱글쿼터를 필터링하는 것이 보인다.
또한 문제를 풀려면 id=admin으로 로그인 해야되는것으로 보인다.
먼저 id에 아무 숫자나 넣어본다.
guest의 no는 1번으로 보인다.
no에 1이 아닌 다른숫자를 넣고 id는 싱글쿼터를 우회해야 하니까 16진수로 admin을 넣어 익스하겠다.
익스 성공
'Layer7 > WriteUp' 카테고리의 다른 글
| [LOS]wolfman WriteUp (0) | 2024.06.03 |
|---|---|
| [LOS]orc WriteUp (0) | 2024.06.03 |
| [LOS]cobolt WriteUp (0) | 2024.06.03 |
| [LOS]gremlin WriteUp (0) | 2024.06.03 |
| SQL Injection / Blind SQL Injection (1) | 2024.06.02 |
