Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
Archives
Today
Total
관리 메뉴

Information Security

[LOS] 18. nightmare 본문

WarGame/Lord of SQL Injection

[LOS] 18. nightmare

HackingPractice 2020. 8. 10. 11:13

그림 18-1 nigthmare

주석 우회 #, --, ;%00, /**/

 

MySQL 쿼리는 ;%00 null 일 때 멈추게 되서 ?pw=%27);%00 입력 시 해결되는 것을 알 수 있다.

그림 18-2 정답

저작자표시 비영리 변경금지

'WarGame > Lord of SQL Injection' 카테고리의 다른 글

[LOS] 20. dragon  (0) 2020.08.10
[LOS] 19. xavis  (0) 2020.08.10
[LOS] 17. succubus  (0) 2020.08.08
[LOS] 16. zombie assassin  (0) 2020.08.08
[LOS] 15. assassin  (0) 2020.08.08
'WarGame/Lord of SQL Injection' Related Articles more