필터링 우회 (1) 썸네일형 리스트형 SuNiNaTaS # 22 문제를 열어보니 이런 화면이 나온다. Blind SQL Injection이라고 나와있다. LOS 문제들에서 계속 다뤄왔었는데,,, 써니나타스에서는 어떻게 해결해야할지 생각해보자! 힌트는 이렇게 나와있다. 그래서 확인해보니, 이렇게 되어있다. id는 'admin'으로 확정이 되어있고, pw를 찾으면 되나보다. 그리고 이 문제에서는 친절하게도 필터링되는 문자들을 모두 나열해서 보여주고 있다. select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... pw에 1을 넣어보니, 이런식으로 fasle 가 출력된다. 그리고 저기 나와있는 필터링되는 문자를 pw에 입력해주자, 이렇게 나온.. 이전 1 다음
