뉴비에욤
los - dragon 본문
신경 쓸 만한 필터링은 없지만, 쿼리 내 존재하는 주석 때문에 pw 부분이 실행되지 않는다.
주석은 일반적으로 해당 라인에 위치한 것을 인식하지 않기 때문에, 다음 라인에 공격 코드를 작성하면 된다.
따라서 주석을 우회하기 위하여 개행 문자("%0a")를 입력 후 pw에 공격 코드를 입력하면 다음 라인에 공격 코드가 저장되고 실행되어 문제가 클리어 된다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - dark eyes (0) | 2015.08.10 |
|---|---|
| los - iron golem (2) | 2015.08.10 |
| los - xavis (0) | 2015.08.10 |
| los - nightmare (0) | 2015.08.10 |
| los - succubus (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments