ursobad
ursobad
ursobad
전체 방문자
오늘
어제
  • 분류 전체보기 (116)
    • Emotion (35)
      • 파이썬 (10)
      • 문제 (10)
      • 인공지능 기초 (15)
    • Best of the Best (3)
    • Hacking (58)
      • HackCTF (12)
      • DreamHACK (7)
      • Webhacking.kr (19)
      • Root Me (6)
      • HTB (5)
      • 기타 (7)
      • 리버싱 소수전공 (2)
    • 기능반 (16)
      • 2과제 (14)
      • 3과제 (2)
    • 기록 (3)
    • 짧은 글들 (0)
    • 기타 (1)
    • Zombie (0)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • BoB 면접
  • BoB 질문
  • 123
  • 파이썬
  • 얼굴검출
  • 의사결정트리
  • BoB 자기소개
  • 함수
  • BoB 자소서
  • BoB 11기
  • BoB 필기
  • 머신러닝
  • OpenCV
  • 앙상블
  • Bob
  • Python
  • BoB 자기소개서
  • KNN
  • 구독자 전용 다시보기
  • 백준

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
ursobad

ursobad

Webhacking.kr - 39
Hacking/Webhacking.kr

Webhacking.kr - 39

2021. 5. 28. 13:16

심플하게 생겼다.

쿼리가 True가 되면 풀릴것 같은데 select 1 from member where length(id)<14 and id='{$_POST['id']} 이부분을 잘 보면 여는 쿼터는 있는데 닫는 쿼터가 없다. 이 쿼터를 닫아주기만 하면 문제가 풀릴것 같은데 '는 "으로 치환되기때문에 사용할수가 없다.

하지만 그 밑에 substr은 값을 0부터 15개까지 자른다.

이미 '가 "로 치환된 상태기때문에 15번째 값에 '를 넣게되면 "를 하나 잘라서 '가 들어가지 않을까 하고

1             ' 이렇게 넣으니까 풀린다.

 

 

저작자표시 (새창열림)

'Hacking > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr - 59  (0) 2021.05.28
Webhacking.kr - 42  (0) 2021.05.28
Webhacking.kr - 38  (0) 2021.05.28
Webhacking.kr - 36  (0) 2021.05.28
Webhacking.kr - 32  (0) 2021.05.28
    'Hacking/Webhacking.kr' 카테고리의 다른 글
    • Webhacking.kr - 59
    • Webhacking.kr - 42
    • Webhacking.kr - 38
    • Webhacking.kr - 36
    ursobad
    ursobad

    티스토리툴바