https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=1- (단서 1) no 값으로 1을 입력하면 “Hello guest” 메시지가 출력되며 그 외 숫자에서는 조회되는 데이터가 없었다.
- (단서 1) no 값으로 1을 입력하면 “Hello guest” 메시지가 출력되며 그 외 숫자에서는 조회되는 데이터가 없었다.
정규식으로 임의의 문자들을 필터링 하고 있었기 때문에 이전 문제들처럼 작은 따옴표(“)를 사용하여 우회하거나, INFOMRATION_SCHEMA를 이용하는 등의 방식으로는 우회가 불가능했다.
이를 우회하기 위해서는 MySQL 에서 제공하는 CHAR 함수를 사용할 수 있다.
이는 10진수 값을 ASCII 코드와 맵핑되는 문자로 변환해주는 역할을 수행한다.
공격 페이로드는 다음과 같다.
(페이로드) https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0%20UNION%20SELECT%20CHAR(97,100,109,105,110)
🐛.. 🐛.. 🐛..