- (조건)
prob _ . \ or and문자는 모두 정규식에 의해 필터링 되고 있다.- 위 문자들을 사용하지 않고 SQLi 우회 공격을 하는 것이 필요하다.
- MySQL 에서 제공하는 CHAR 함수를 사용하면 임의의 ASCII 코드를 문자로 변환하여 사용할 수 있다.
- 문제에서는 조회된
id컬럼 값이admin일 때 문제 클리어가 가능했기 때문에 아래 우회 구문을 통해 문제 풀이에 성공했다.
https://los.rubiya.kr/chall/darkelf_c6a5ed64c4f6a7a5595c24977376136b.php?pw=%27UNION+SELECT+%27admin%27--+
🐛.. 🐛.. 🐛..