18. LOS - NIGHTMARE

2021. 1. 30. 17:26WarGame/LOS

 

 

문제를 보면

pw를 참으로 만들어주고, 뒤를 주석처리해주면 될 것같다.

하지만 -- - 와 # 가 모두 필터링당해서 다른 주석 처리인 ;%00 을 사용해야한다.

 

앞에 pw 를 찾을 만들어주기 위해서는 sql 자동 형변환을 이용하면되는데

'a'=0 (참)

a = int --> 0 이므로 이를 이용하면 된다.

따라서 

payload : ?pw=')=0;%00

 

성공이다.

저작자표시 비영리 동일조건

'WarGame > LOS' 카테고리의 다른 글

20. LOS - DRAGON  (0) 2021.02.01
19. LOS - XAVIS  (0) 2021.01.31
17. LOS - zombie_assassin  (0) 2021.01.30
16. LOS - succubus  (0) 2021.01.29
15. LOS - assassin  (0) 2021.01.29

관련글

댓글 0

티스토리툴바