Lord of SQL Injection : Troll[8] ~ Vampire[9]

[Level 8. Troll] Sol → ?id=ADMIN

admin을 치면 안 되지만 id가 admin 이어야 한다.

처음에는 admin을 16진법이나 Base64로 변환해서 입력해봤는데, clear 되지 않았다.

그러다가 MySQL은 대소문자를 구분하지 않으니 ADMIN으로 입력해보았다.

읭? Clear 되었다.

 

 

[Level 9. Vampire] Sol → ?id=adadminmin

9단계 문제는 사용자의 입력값에서 admin을 없애는 작업이 들어가 있다.

하지만 id가 admin 이어야 한다. 그래서 id를 adadminmin으로 입력해서 admin이 없어져도 admin이 남도록 (adadminmin ← 이렇게) 손을 써주었다.

 

8단계와 9단계 모두 블랙리스트 기반 필터링을 우회하는 대표적인 방법에 관한 문제들이었다.