[WriteUp]/[Lord Of SQLInjection] manticore
2025. 4. 29. 11:46ㆍHacking/WebHacking Wargame Writeup
특징
- sqllite db에서 id와 pw파라미터의 addslashed 처리(다른 문제들과의 차이점)
[도메인 값]?id=1%27%20or%20id=char(97,100,109,105,110)--%20
- sqllite는 문자열에 들어간 \가 이스케이프 문자로 취급되지 않는다는 점이다.
- addslash를 통해서 \가 추가돼도 인식 됨
'Hacking > WebHacking Wargame Writeup' 카테고리의 다른 글
| [WriteUp]/[Lord Of SQLInjection] poltergeist (0) | 2025.04.29 |
|---|---|
| [WriteUp]/[Lord Of SQLInjection] banshee (0) | 2025.04.29 |
| [WriteUp]/[Lord Of SQLInjection] chupacabra (0) | 2025.04.29 |
| [WriteUp]/[Lord Of SQLInjection] cyclops (0) | 2025.04.29 |
| [WriteUp]/[Lord Of SQLInjection] godzilla (0) | 2025.04.29 |