반응형
sql문제이다
filtering rule
no=1일떄 hi guest가 출력되므로, no=0을 만들어 거짓으로 판명나게 하고, or을 활용하여 참인 no=2를 보내어 최종적인 쿼리문이 참이되도록 만든다.
사용해야할 쿼리: 0 or no=2
but 공백이 필터링되고 있으므로, tab을 활용하여 우회한다.
슬래쉬 역시 필터링 되고 있으므로, /**/역시 활용하지 못한다.
최종 쿼리: 0%09or%09no=2
반응형
'webhacking.kr' 카테고리의 다른 글
| webhacking.kr [old-16] (0) | 2023.07.13 |
|---|---|
| webhacking.kr [old-06] (0) | 2023.07.13 |
| webhacking.kr [old-17] (0) | 2023.07.13 |
| webhacking.kr [old-14] (0) | 2023.07.13 |
| webhacking.kr [old-1] (0) | 2023.07.13 |