1. 개요
sql injection 필터 문제
2. 분석
1) debug
로그인 페이지가 있는데 SQL injection을 시도하면 500에러 발생하고 검은 화면이 나타납니다.
a' or 'a' = 'a
debug값 1로 변경하고 시도하면, 분석 창이 나옵니다.
2) 필터
근데 뭔가 이상한게, 알파벳이 다른 문자열로 치환되어서 나옵니다.
or가 be가 되었습니다.
카이사르 암호(ROT13) 로 그냥 옆으로 밀었습니다.
abcdefghijklmnopqrstuvwxyz
nopqrstuvwxyzabcdefghijklm
3. exploit
be를 넣으면 or이 되기 때문에 넣어줍니다.
a' be 'a' = 'a
'pico CTF' 카테고리의 다른 글
| [pico CTF] WhitePages (0) | 2022.08.15 |
|---|---|
| [ctflearn] St3g0 (0) | 2022.08.15 |
| [pico CTF] caesar (0) | 2022.06.04 |
| [pico CTF] strings it (0) | 2022.06.04 |
| [pico CTF] shark on wire 1 (0) | 2022.06.04 |
