분석
문제가 좀 짧다?
오 그래도 이번에도 논리적 우회 문제네요
신기하게 pw부분이 앞에 있고 #이랑 -.. 주석처리가 막힙니다.
pw를 받고 pw길이가 6보다 크면 또 막힙니다.
id가 admin이 아니고 pw가 뭔가인 쿼리를 보내서 결과를 받아옵니다.
보면 id가 admin이 아니고 동시에 pw가 뭔가여야 하는데
id가 admin이 아니라고 지정해준 이유가 있을 것 같기도 하고 pw에 괄호를 넣은 거에도 이유가 있을 것 같습니다.
https://limjunyoung.tistory.com/126
[SQL] SELECT Query 특성에 따른 SQL Injection 기법
다음과 같은 테이블을 생성하겠습니다. "user" Column은 Char타입이고 "no" Column은 Int타입 입니다. Records는 다음과 같이 2개를 넣겠습니다. 다음과 같은 방법으로 "admin"을 출력시킬 수 있습니다. 위 Quer
limjunyoung.tistory.com
풀이를 위해서 다음 글을 참고했습니다.
= 기호에 대해서도 이해가 조금씩 되더군요.
https://limjunyoung.tistory.com/121
[SQL] MySQL Automatic Type Cast
MySQL의 자동 형 변환에 따른 특성에 대해 설명하겠습니다. 다음과 같은 테이블을 생성하겠습니다. "user" Column은 Char타입이고 "no" Column은 Int타입 입니다. Records는 다음과 같이 2개를 넣겠습니다. 이
limjunyoung.tistory.com
추가로 암묵적 형 변환도 읽으면 좋았습니다.
풀이
주석처리를 우회할 수 있습니다.
초반 orc를 풀 때 ;로 우회하려는 시도를 했었는데 뒤에 null도 추가해야 우회됩니다.
query 특성에 의해
(계속 =을 대입으로 생각하는게 좀 문제)
pw = ('') and id != 'admin' 이니까 -> 어차피 주석처리 할 거기도 하고
pw만 참이 되면 되는데
pw = ('')= 0이라는 식이 가능합니다.
왼쪽 부터 순서대로
pw = ''가 아니므로 false 가 반환
false = 0(false) 이므로 True가 반환되어 참으로 만들 수 있다는 것입니다.
https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00
그리하여 클리어
