chall05

http://crackus.jeju.kr/chall05.php

http://crackus.jeju.kr/main.html

 

 

 

 

문자 "admin" 에 대한 필터링을 우회해야 함

 

1)

http://crackus.jeju.kr/chall05.php?id=ad%27+%27min  

id='ad'+'min' 과 같은 형태로 필터링 우회

 

 

2) "문자열"을 우회하기 위한 방식으로 hex값 사용 0x61646d696e

 - mysql에서 해당 값을 문자열로 변환하여(id의 자료형은 문자열이기 때문에 이에 맞춰 자동 형변환을 수행함)

 

 

 (1) union select

 

 

 (2) or 키워드 우회하여 hex 값 대입