los 3번 goblin Write-Up 입니다.
‘와 “가 filtering 되고 있습니다.
select id from prob_goblin where id='guest' and no=쿼리를 보면 id가 guest로 박혀 있는데, 이를 강제로 admin으로 바꿔야 정답처리 됩니다.
quote가 filtering 되고 있기 때문에 ‘admin’ 처럼 문자열을 직접 넣을 수는 없습니다. 다만, hex로 변환하면 quote 없이 문자열을 입력할 수 있습니다.
select id from prob_goblin where id='guest' and no=0 or id=0x61646d696eadmin을 hex로 변환하면 0x61646d696e가 됩니다.
따라서 위와 같이 payload를 주면 됩니다.
URL Encoding 후 데이터를 전달하면 문제가 정답처리 됩니다.
'CTF > los' 카테고리의 다른 글
| [CTF] Lord of SQLInjection 6번 darkelf Write-Up (0) | 2026.03.10 |
|---|---|
| [CTF] Lord of SQLInjection 5번 wolfman Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 4번 orc Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 2번 cobolt Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 1번 gremlin Write-Up (0) | 2026.03.10 |
댓글