뉴비에욤
los - bugbear 본문
필터링이 꽤 여러개 걸려 있다. ' ', 'or', 'and', 'like', '0x', 'substr', 'ascii', '=' 등등이 걸려있다.
이전 darkknight 문제와 비교해서 걸리는건 필터링에 'like'가 추가되었다는 점이기 때문에, 'like'만 우회하면 페이로드는 이전 문제와동일하다.
참고로 'like' 는 'IN" 연산자로 우회할 수 있다.
prob13.py'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - assassin (0) | 2015.08.10 |
|---|---|
| los - giant (0) | 2015.08.10 |
| los - darkknight (0) | 2015.08.10 |
| los - golem (0) | 2015.08.10 |
| los - skeleton (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments