[워게임 LOS] 문제 3번, 고블린(goblin)

Lord Of SQL injection, 문제 3번 고블린입니다.

no 파라미터를 조작해서 id가 admin이면 클리어할 수 있군요.

필터링하는 것은 문자열로 만드는 쿼터들 그리고 ( ) 등입니다.

no 파라미터 값이 1인 것은 guest 이네요.

그러면 아마 prob_goblin 테이블은 아래와 같을 것 입니다.

no	id	pw
1	guest	???
2	admin	???

admin의 no가 2가 아니더라도 풀 수 있습니다. (사실 아무런 상관이 없기 때문에)

no 파라미터에는 거짓을 주고 or 연산자를 사용합니다.

뭘 써야할까 고민했었는데, SQL의 CHAR() 기능을 쓰면 되겠다고 생각이 났습니다.

이거 말고도 우회방법은 많습니다 ㅎㅎ

CHAR()는 아스키 코드를 문자로 반환하는 것입니다.

여기에 더 자세한 설명이 있네요.

일일이 표를 대조해보는 사람이 있는데..

paulschou xlate에서 한방에 해결할 수 있습니다.

https://paulschou.com/tools/xlate/

TEXT 칸에 admin을 작성하고

ENCODE 버튼을 클릭하면

CHAR / DEC 칸에 나온 값을 가지고 CHAR에 넣어 입력하면 끝.