Notice
Recent Posts
Recent Comments
Link
«   2026/04   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

Information Security

[LOS] 18. nightmare 본문

WarGame/Lord of SQL Injection

[LOS] 18. nightmare

HackingPractice 2020. 8. 10. 11:13

그림 18-1 nigthmare

주석 우회 #, --, ;%00, /**/

 

MySQL 쿼리는 ;%00 null 일 때 멈추게 되서 ?pw=%27);%00 입력 시 해결되는 것을 알 수 있다.

그림 18-2 정답

저작자표시 비영리 변경금지 (새창열림)

'WarGame > Lord of SQL Injection' 카테고리의 다른 글

[LOS] 20. dragon  (0) 2020.08.10
[LOS] 19. xavis  (0) 2020.08.10
[LOS] 17. succubus  (0) 2020.08.08
[LOS] 16. zombie assassin  (0) 2020.08.08
[LOS] 15. assassin  (0) 2020.08.08
'WarGame/Lord of SQL Injection' Related Articles more