16. LOS - succubus

예전에 13번이였나 풀면서 어려워서 더 이상 못 풀었던걸로 기억하는데 

확실히 그간 성장이 있기는 있었다는 것을 느낀다.

 문제 풀면서 접한것들이 많아서인지 보면 기발한 아이디어들이 조금씩 생각나는 것 같다.

 

 

 

해당 문제를 보면

 

' 쿼터가 필터링 되어있다.

이를 우회하기 위해서는

흔히 사용하는 파이썬 문법에서

string = "It's me" 라고 표현할때

string = "IT\'s me" 라고 써야 하는것을 다들 알것이다 이를 활용해서 풀었다.

 

아래와 같이

 

?id=\&pw=or 1=1 -- -

 

이라고 넣어주면

 

쿼리가

select id from prob_succubus where id='\' and pw='or 1=1 -- -'

밑줄 부분을 id값으로 인식해서 우회가 가능하다

 

 

(grin)